练习笔记之160Crackme-002
本帖最后由 xiaoyu2032 于 2022-4-17 15:58 编辑在论坛上前后逛了3年了,还是菜鸟一个,最近开始用160Crackme来练练,尝试将过程都记录一下。
001因为好久以前做过,所以直接从002开始了。
这道题比较简单,大致解题过程如下:
1. 查找字符串,可以很容易找到关键跳转位置;
2. 使用VB事件特征码816C24,可以断到按钮事件位置,跟踪运行,可以追到注册码。
3. 注册码和输入的用户名有关,跟踪程序可以发现是根据用户名计算得到字符串后,前面加上“AKA-”。
爆破和追码都比较简单,过程就不详细叙述了,第一次尝试制作内存注册机,将制作过程记录一下。(内存注册机软件使用的是论坛虚拟机2.0里面自带的)
内存注册机:对于会在程序运行中出现明码的,可以制作内存注册机,如本例,在402523运行完成后,EAX指向的内存地址就是注册码。
因此可以按以下方式制作注册码,由于注册码是宽字符类型,因此须选择宽字符串。
运行后效果如下:
年轻就是资本 感谢分享 加油干,争取早日成为大神 感谢分享 谢谢分享,非常不错。感觉这个软件非常好。 楼主可以把每次练习的程序分享下吗,一起学学 感谢分享,准备跟随楼主一起学习!
页:
[1]