《阿愣的草莓》的分析
本帖最后由 ollydebug 于 2015-4-8 21:23 编辑这个草莓截图。
多么奇葩的问题!即使知道我也不回答。OD载入,以为是易语言的FF55FC5F5E。然后点击,来到这个地方。
明显的窗体事件,用窗体替换干掉他,搜索FF25,来到这个地方。
这就是易原体,这样替换。
把
替换成就ok了。
进入第二关。
仍然用按钮事件,断下之后来到这个地方。
错误对话框。
经过分析,有两个判断,第一个判断有没有By Danbo,第二个有没有阿楞哥哥最帅,而且成功字符串是自定的。而且加密解密call都在一个call里,就像对称算法一样。这个是关键call。
那咱们可以这样修改
得出的key为
输入进去,草莓破解。
看见没有,这个草莓多奇葩。顺便发布一个cracked的。
@阿杰 你看看我分析的对不?{:301_997:}
感谢分析哈,你可以看原帖我置顶的一名大牛分析得更完整 , 楼主技术还是比较高的,要是我不公布成功的截图估计无人能解。。
2013CM大赛需要带成功截图才能参赛所以没能报上。 Hmily 发表于 2015-4-8 14:28
明码比较啊。。。。
也不算是明码,他的判断阿楞哥哥最帅那个是解密后用易语言核心支持库判断的。这个草莓奇葩的地方在于没有特定成功字符串,而且还有AV等等陷阱。即使eax显示代码也让人蛋疼(用1和0判断加密和解密),而且它的算法相当复杂。不知道为什么他当初没在2013CM大赛出现 本帖最后由 ollydebug 于 2015-4-8 14:41 编辑
原帖地址http://www.52pojie.cn/thread-228240-1-1.html 明码比较啊。。。。 为什么称为草莓呢? 草莓啥意思? 这是另一个人的分析
阿杰 发表于 2015-4-8 14:43
感谢分析哈,你可以看原帖我置顶的一名大牛分析得更完整 , 楼主技术还是比较高的,要是我不公布成功的截 ...
没看见呀
为啥大家都不回复呢{:301_975:}
页:
[1]
2