一个简单的ASM分析
无事,找的一个小程序练手程序一会儿打包上传
正题:
PEID查壳
载入OD
很常规的入口直接运行
简单分析来到这里
上面的call加下面这段基本就是验证了
跟进call内容
继续跟进
上个call得到的值除0x20
总结:取注册码每一位操作
最后EDI:Ti=[Ky xor Si+dl(y=(dl+bl)mod0x20)
其中bl每次+=Ti+和上次的dl]
最后处理结果于的数据相同
(0x57 xor x)+d=0x87
令d=0..0x20.然后求得x。依次排除就可以了吧。
最后我们C++编译 暴力
代码也在附件中
最后得到结果
输入key成功
附件
不鸣则已一鸣惊人,感谢楼主分享,要是还详细点就更完美了{:301_993:} caijunqill 发表于 2015-5-10 21:50
不鸣则已一鸣惊人,感谢楼主分享,要是还详细点就更完美了
没办法,不会写{:301_1008:}谁让我是一个水B呢{:301_1005:} 如果 3 秒后下载仍未开始,请点击此链接 您的 吾爱币 -1 CB ,现在将开始下载“”
页:
[1]