练习笔记之160Crackme-004
# 160CM-004从介绍来看,这是一个没有按钮的程序,因此猜想无外乎是用输入框的按键事件响应进行处理。拖入delphi decompiler(类似的工具还有DarkDe4和IDR,这个程序IDR偶尔反编译有错误,实际个人感觉IDR用起来更顺手)可以看到里面有5个事件响应函数,根据窗体控件属性可以看出,KeyUp对应用户用户名输入框,chkcode对应注册码输入框,另外还有两个对应图片框的鼠标点击事件。
爆破的话,搜索字符串可以发现“注册成功”提示信息,可以很容易的找到关键跳转在“45803B”。
追码的话,需要分别在KeyUp和chkcode处进行下断,KeyUp中主要计算了一下用户名输入字符串的长度,然后存入地址951C68。
chkcode里将字符串长度+5,然后与其他字符串进行拼接后,生成注册码,拼接格式为“黑头Sun Bird”+“用户名字符串长度+5”+“dseloffc-012-OK”+”用户名字符串”。
最后爆破运行界面如下
膜拜膜拜膜拜 坚持练习才是王道 膜拜大神,膜拜大神 这个我怎么遇到了 反编译调试,运行之后 没弹框,直接程序就终止了 ZhangYixiSuccee 发表于 2022-8-6 16:25
这个我怎么遇到了 反编译调试,运行之后 没弹框,直接程序就终止了
没注意到这个问题,我的OD安装有StrongOD插件,要不你试试启用插件看看
页:
[1]