一个数据加密CrackMe
本帖最后由 夜空丶 于 2014-10-7 11:46 编辑夜空丶 发表于 2014-10-7 11:35
思路说下呗
你是用的易语言然后开了一个自带的保护代码那个东西(好像是,易语言不大熟)思路就是先用od把前面的找到oep,用脱壳的方法删掉易语言加的代码保护,然后用易语言专用的E-debug去除花指令并找到按钮事件,od下断F8慢慢跟。。。
按钮事件的大概流程是,获取输入项-看是否为空-计算正确的码(没仔细看)-比较-比较位数是否是0xF(15)-准备弹出下一个窗口-再次验证-显示窗口。
苏紫方璇 发表于 2014-10-7 11:43
你是用的易语言然后开了一个自带的保护代码那个东西(好像是,易语言不大熟)思路就是先用od把前面的找 ...
好流弊啊 0 0 完全正确
苏紫方璇 发表于 2014-10-7 11:33
思路说下呗 苏紫方璇 发表于 2014-10-7 11:43
你是用的易语言然后开了一个自带的保护代码那个东西(好像是,易语言不大熟)思路就是先用od把前面的找 ...
大婶不然收了我呗 ASCII "100001000110086"
Mrack 发表于 2014-10-7 15:21
ASCII "100001000110086"
咋找到的啊 {:1_924:}这个。。。 =-=据说断下之后一直F8在堆栈窗口就能看到真码。 大牛啊 给力{:1_937:}我是一个小新手求大牛教
页:
[1]
2