本文主要是介绍160个crackme(5)----ajj.2(CKme.exe),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱
用的工具是UPXEasyGUI,链接: https://p an.baidu.com/s/1hsYAevM 密码: vrtq
脱壳后再查如下:
这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,还有两个计时器Timer,间隔分别为200和8000
找几个重要的事件的地址,然后在OD里找到地址下断点,根据我们上次的经验,先在Button1MouseDown,Panel1Dblclick,Edit2Dblclick,Button1Click上下断点
输入注册名后,点击注册按钮,程序停在了MouseDown断点,在MouseDown里面,主要就是在判断04221A40处值的大小,暂时没有其他发现
这篇关于160个crackme(5)----ajj.2(CKme.exe)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!