1、首先查下壳:
没壳,一个用delphi写的程序。
接下来就直接丢OD看看了,看一下界面,
就是这里需要验证了,然后下个bp MessageBoxA 断点 就直接跳到这来了;
在栈中返回到上一级去,往前看看 有没什么关键的东西 ,
发现到这里关键句子,
所以直接在这里的入口点下断,
算法分析:
走了下流程 ,发现 其实最后的serial 就只有一个地方是算出去的,其他的都基本是固定了,
最后分析了下,就是第一个字符的ascii * 0x29,然后再乘2
得到的值,模0xa ,然后就是余数组成数字就是serial 了。