本文主要是介绍160个crackme之004 ajj.1题目思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我么先看看都给了什么 再查一下有没有加壳
还有一个txt文本 很诡异 那就打开看看咯
查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序
0x01:先用OD来一波
载入OD
看下有无可疑字符串
发现
双击进入 向上翻 段首下个断点
F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析
遇到向上跳转 直接选中其下一行 F4运行到选定位置
还是一样 在跳转下一行F4
接着下边的jnz发现是关键跳 他会跳过恭喜恭喜
那就修改下Z标志位不让他跳 接着单步向下
又遇到一个向上的jnz跳转 还是一样 选中下一行 F4
再走几步 直接F9运行 即可得到靓照
所以我们只需将这个关键跳nop掉即可成功爆破(那几个向上跳转不用管他们 我只是为了快点分析才直接 F4下一行的)
0x02:再用Dede来一波
看到好多大佬都用Dede反汇编Delphi 我也试试
注册码编辑框TEdit2有OnKeyUp事件chkcode panel1的两个事件 单击事件和双击事件
找一下chkcode的地址 那两个不重要 就不管了
找到是00457C40 段首 还是载入OD
Ctrl + G 输入00457C40 点击OK
下个断点
输入用户名和注册码 F8单步分析
经过不断分析 可以很容易知道 注册算法就是
"黑头Sun Bird"+"len(Name)+5"+"dseloffc-012-OK"+"用户名"
例如我输入用户名:1111
那么对应的注册码:黑头Sun Bird9dseloffc-012-OK1111
作者说的"另外这个CKme还作了一点别的手脚" 就是说必须单击或双击图片区域才可以触发验证机制 输入注册码不能用粘贴的方式
这篇关于160个crackme之004 ajj.1题目思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
