程序博客网 > java 网络服务器并发

160个练手CrackMe-014

来源:互联网 发布:java 网络服务器并发 编辑:程序博客网 时间:2024/06/05 08:10

1、无壳,VB编写

2、VB Decompiler反编译

出来的代码看着真的蓝瘦,配合OD调试。

004036D3   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj004036D9   >  8B45 E4       mov eax,dword ptr ss:[ebp-0x1C]004036DC   .  50            push eax                                 ; /String004036DD   .  FF15 08104000 call dword ptr ds:[<&MSVBVM60.__vbaLenBs>; \__vbaLenBstr    // 获取字符串长度004036E3   .  33C9          xor ecx,ecx004036E5   .  83F8 09       cmp eax,0x9    // len == 9004036E8   .  0F95C1        setne cl004036EB   .  F7D9          neg ecx004036ED   .  8BF1          mov esi,ecx004036EF   .  8D4D E4       lea ecx,dword ptr ss:[ebp-0x1C]004036F2   .  FF15 C0104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr004036F8   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]004036FB   .  FF15 C4104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj00403701   .  66:3BF3       cmp si,bx00403704   .  0F85 1A030000 jnz bjanes_1.00403A24    // 跳向"Wrong serial!"

如果长度不为9,则跳向失败;

004039B4   .  51            push ecx                                 ; /var18004039B5   .  52            push edx                                 ; |var28    // [edx+8]指向正确的字符004039B6   .  FF15 A0104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>; \__vbaVarTstNe
00403A01   .  66:85FF       test di,di00403A04      75 1C         jnz Xbjanes_1.00403A22    //如果不相等,则跳向失败00403A06   .  8B7D 08       mov edi,dword ptr ss:[ebp+0x8]00403A09   .  B8 01000000   mov eax,0x1    // 相等则循环加一,比较下一个字符00403A0E   .  66:0345 E8    add ax,word ptr ss:[ebp-0x18]00403A12   .  0F80 94010000 jo bjanes_1.00403BAC00403A18   .  8945 E8       mov dword ptr ss:[ebp-0x18],eax00403A1B   .  33DB          xor ebx,ebx    // 失败00403A1D   .^ E9 5AFDFFFF   jmp bjanes_1.0040377C    //循环尾00403A22   >  33DB          xor ebx,ebx00403A24   >  8B35 A4104000 mov esi,dword ptr ds:[<&MSVBVM60.__vbaVa>;  MSVBVM60.__vbaVarDup

3、注册

将 00403A04 处的 jnz 修改为 jz ,不让他跳向失败。在 004039B6 下断,随意输入9个字符,Check it! 在004039B6断下,数据窗口输入dd [edx+8],断下一次记录一次。
总共比较9次,正确的Serial:301674501

这里写图片描述

阅读全文
0 0
java 网络服务器并发 java 网络服务器并发
原创粉丝点击
热门IT博客
软件开发需要什么软件软件开发需要什么软件
国际象棋测试软件下载国际象棋测试软件下载
手机淘宝图片拍摄技巧
爱淘宝 天猫一元
idea java代码格式化
室内设计傻瓜软件
ios数据库面试题
叶利钦评价 知乎
淘宝头像更换失败
java编程思想pdf手机版
淘宝达人平台管理规范
啊里巴巴宿州云计算
vfat linux 字符集
json解析成java对象
大掌门 卓掌门数据
淘宝店铺保证金是多少
linux 重启后执行脚本
advisor软件资源
如何注册com域名
淘宝网找不到服务器
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 腿膝盖受凉疼怎么办? 膝盖一着凉酸疼怎么办 扎马步膝盖痛怎么办 做仰卧起坐腰疼怎么办 两侧发际线高怎么办 练太极膝盖疼怎么办 肩膀扭伤或拉伤怎么办 干黄花鱼太咸怎么办 猪肉不新鲜了怎么办 猪肉馅有些异味怎么办 生猪肉有异味怎么办 海虾不新鲜了怎么办 孕妇吃了麻雀怎么办 被老师抛弃了怎么办 被投诉体罚幼儿怎么办 老师体罚学生家长敢怒不敢言怎么办 害怕老师打手心怎么办 学生被老师体罚怎么办 鱼掉进厕所堵了怎么办 对耍无赖的人怎么办 不会看猪肉纹路怎么办 不锈钢刀不锋利怎么办 菜刀切到骨头怎么办 做事情没有耐心怎么办 孩子死板不灵活怎么办 小孩学习不专心怎么办 仓鼠讨厌主人该怎么办 lol调分辨率黑屏怎么办 三星触屏不灵敏怎么办 保险箱没电了怎么办 孕妇 初期 太胖 怎么办 运动脸上不出汗怎么办 怀孕期间工作累怎么办 怀孕初期特别累怎么办 怀孕初期长胖了怎么办 怀孕小孩偏小怎么办 夏天身体乏累怎么办 怀孕初期很累怎么办 发现自己近视了怎么办 眼睛近视800度怎么办 热敷眼睛后模糊怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里