zoukankan      html  css  js  c++  java
  • 接触CrackMe 第一个

    今天刚接触这个 做了一个简单的。

    用Onlydbg加载之后,对GetDlgItemTextA函数下断点,因为程序是在控件上获取数据的。

    Register输入Name和Serial点击Ok之后,断点响应。

    然后执行到return 返回到程序的代码,返回值就是 我们输入的数据。

    然后经过一大段代码。

    然后会看到下面这几行,其中两个call分别对两个数据进行处理。

    CALL CRACKME.0040137E   观察会变代码就会发现 ,

    这部分代码主要是判断输入字符串 按照我们的例子 如果是小写字母 会转换成大写字母。

    下面这部分是对大写字母的ascii码进行相加

    所有处理完后xor 0x5678

    CALL CRACKME.004013D8 对Serial进行处理 ,分析代码可以看出来 ,这是对字符串转换成十进制数。

    处理完之后xor 0x1234 

    将两个处理后的值分别保存在eax  和ebx里 进行比较,比较之后

    如果相等机会跳转到 下面 0040134d处。 GoodWork!

    icqw   ----> ICQW  ----->  0x134 ---xor 0x5678--->  0x574c

    由于Serial是xor 0x1234   

    所以对0x574c    ----xor 0x1234---->  0x4578   ----> 17784

    GoodWork!    icqw   17784

  • 相关阅读:
    【博弈论】取火柴游戏
    【贪心】马拉松接力赛
    【贪心】0/1背包
    【贪心】赶作业
    C# 设计模式 (一)
    C# 反射入门
    C# WinForm 访问webService天气预报
    WebService 测试地址
    C# Windows服务相关
    CSS 案例学习
  • 原文地址:https://www.cnblogs.com/icqw/p/5111362.html
Copyright © 2011-2022 走看看