Crackme 21
来源:互联网 发布:it培训学校排名 编辑:程序博客网 时间:2024/05/16 08:20
首先用PEID查看 
无壳且为Delphi 3.0
直接用OD调试
搜索字符串
点击进入程序,利用IDR找到strcmp比较函数。在OD里面下断点 
发现比较的东西在点击事件之前已经完成,于是找赋予内存DS:[42F714]值的代码。 
在第四个事件中找到,下断点
发现了一个switch表,分别对应a-z A-Z name只能为英语字母 
那么剩下的就简单了
具体的算法如下:
输入name的时候会单字符计算DS:[42F714] DS:[42F718]中的值累加的值根据switch表决定。
最后在比较时DS:[42F714] 与 serial1 比较 DS:[42F718] 与serial2比较
若同时相等则注册成功。 
就不写注册机了 ,比较麻烦
0 0
- Crackme 21
- Triangle CrackMe
- CrackMe-crackhead
- crackme 网站
- Crackme 1
- Crackme 2
- Crackme 3
- Crackme 4
- Crackme 20
- Crackme 22
- Crackme 23
- Crackme 5
- Crackme 24
- Crackme 25
- Crackme 26
- Crackme 28
- Crackme 29
- Crackme 30
- Struts1与Struts2的比较
- 即时通讯smack4.1.0-添加好友遇到的bug
- 修改及查看mysql数据库的字符集
- 如何获取textarea中的内容?innerhtml、innerText还是value?
- 谷哥的小弟学后台(21)——DBUtils
- Crackme 21
- 使用FileSystem自带的api读取hdfs中的文件
- AWT与Swing
- hibernate 的三种状态
- 蓝桥杯入门4题
- C语言return陷阱小结
- 关于Cocos2d-x2.2.6中SimpleAudioEngine的问题
- 开发环境搭建(安装JDK,Tomcat、eclipse、maven)
- [THUWC]菜鸡旅游记
