Cách crack phần mềm bằng ollydbg

Để sửa lỗi này các bạn vào : Options => Appearance => Directories để sửa lại đường dẫn cho thỏng mục UDD cùng Plugins.quý khách hàng đang xem: Cách crachồng phần mềm bằng ollydbg

Đang xem: Cách craông xã phần mềm bằng ollydbg

Restart lại OllyDBG nhằm phần nhiều chuyển đổi của chính bản thân mình tất cả tác dụng.Thử mở 1 tệp tin .exe với OllyDBG. Ở trên đây tôi cần sử dụng 1 crackme trên tranghttp://reversing.kr/challenge.php- Easy Craông chồng để minh họa đến rất nhiều chỉ dẫn của bản thân mình về OllyDBG.Để mtại 1 tệp tin .exe cộ ta vào File -> Open hoặc ấn phím F3. Sau kia chọn đúng tệp tin .exe nên dùng.




Bạn đang đọc: Cách crack phần mềm bằng ollydbg

*

Cửa sổ OllyDBG được chia ra làm cho 5 hành lang cửa số bé :1: Disassembler window: Các đoạn mã của lịch trình bên dưới dạng code assembly với các bình luận tại những loại code đó.2: Register window: Các thanh khô ghi và quý hiếm của chúng.3: Tip window: Các biết tin bổ sung cập nhật cho một loại code. Các biết tin này tương đối bổ ích trong quy trình debug.4: Dump window: Cho phxay người sử dụng coi cùng chỉnh sửa những quý giá vào bộ nhớ lưu trữ của công tác đang được debug.5: Stachồng window: tin tức về staông chồng của chương trình.Ngoài 5 hành lang cửa số trên thì Olly còn tồn tại một trong những hành lang cửa số không giống. Để ý bên trên tkhô nóng menu tất cả những chức năng:




Xem thêm: Cách Chơi Bắn Gà 4 Hai Người Chơi, Hướng Dẫn Cách Chơi 2 Người Trong Game Bắn Gà 4

*


*

Câu lệnh thứ nhất của đoạn code in ra thông báo “Incorrect Password” tại địa chỉ 0x0040113c.Để ý mũi thương hiệu mau đỏ trỏ cho câu lệnh ở khu vực 0x0040113c. Ta thấy gồm 4 lệnh JNZ mang lại tương tác 0x0040113c.Gokhổng lồ cho lệnh JNZ đầu tiên.suy xét câu lệnh tại khu vực 0x004010AA gồm bình luận : GetDlgItemTextA – lấy 1 đoạn dữ liệu từ là 1 dialog box. => hoàn toàn có thể phía trên đó là câu lệnh triển khai trách nhiệm đọc password ta nhập vào.Ấn F2 để đặt 1 breakpoint tại khu vực 0x004010AA với chạy lại công tác. Nhập password rồi ấn nút “??”. Chương trình sử dụng trên breakpoint 0x004010AA.F8 để chạy qua hàm GetDlgItemTextA. Ta có tác dụng nhỏng sau:Quan cạnh bên Stack, password ta nhtràn lên “123454321” đã có được được vào vào stachồng bước đầu tại khu vực 0x0012FA18.

Thực hiện câu lệnh đối chiếu cực hiếm tại khu vực ESP+5 cùng 0x61.Địa chỉ ESP+5 là cam kết tự thứ hai trong password ta vừa nhtràn vào.Câu lệnh tiếp theo:Sau câu lệnh CMPhường, nếu như 2 quý giá được sở hữu ra so sánh mà khác biệt, cờ ZF vẫn với giá trị 0 và lệnh JNZ được triển khai, đoạn code thông tin “Incorrect Password” sẽ được thực hiện với nhảy ra thông tin.bởi thế bước kiểm soát trước tiên nhằm password được đồng ý thì cam kết tự thứ 2 cúa password là ký từ bỏ bao gồm mã ASCII là 0x61 => cam kết từ “a”.Ta rất có thể sửa password, restart lại chương trình cùng run lại, tuy thế ta có thể thực hiện phương pháp bớt phức hợp rộng là ghi ghi nhớ ký từ thứ hai của password là “a” rồi sửa cờ ZF nhằm liên tiếp tiến hành công tác.Click double vào quý giá 0 ở cờ ZF, quý hiếm ZF được mix lại quý hiếm =1.2 chuỗi “3454321”, “5y” và quý hiếm 0x02 được đẩy vào staông xã trước lúc thực hiện lệnh Điện thoại tư vấn 0x00401150F7 nhằm tiến hành hàm tại địa chỉ 0x00401150Đoạn chương trình triển khai công việc đối chiếu 2 ký kết trường đoản cú trang bị 3 với 4 của password với chuỗi “5y”.bởi vậy ta sẽ gồm 3 ký kết tự thứ 2,3,4 của password là “a5y”Tiếp tục sử dụng giải pháp sửa cờ ZF nhằm quá qua câu lệnhBởi vậy ta gồm password tất cả dạng “xa5yR3versing” cùng với ký kết từ bỏ thứ nhất là cam kết trường đoản cú chưa tìm thấy.Restart lại công tác và nhập lệ password có dạng nlỗi trên.Dễ dàng quá qua công việc soát sổ bên trên.Dừng lại nghỉ ngơi câu lệnh:So sánh cam kết tự đầu tiên của password cùng với ký tự “E”bởi thế ta tìm thấy password đúng là “Ea5yR3versing”Chạy lại lịch trình và nhập password vừa tìm kiếm được.Ta cảm nhận tác dụng nlỗi sau:


Chuyên mục: Phần Mềm