美文网首页
【每日一个小程序】crackme之008

【每日一个小程序】crackme之008

作者: Sund4y | 来源:发表于2017-07-15 18:50 被阅读0次

    从最简单的开始来,先查一下壳,发现没有壳

    OD打开程序,先运行,弹出信息框不用关,切换到OD界面按F12暂停程序,然后Alt+k,百度一下msvbvm50 user32发现是vb程序找到两个信息框,一个在00401EA9,一个在740CEE19,程序入口是00401000,00401EA9离得比较近,应该就是这个弹框了,右键显示调用(show call)


    附近发现弹出眼熟的字样

    再往上查查发现successful字样

    在00401D9D处发现关键je跳转,直接nop掉发现成功

    但是ctf中我们需要的是找到正确的注册码算法,继续分析,重新加载程序,往上找retn的时候发现入口点

    下断点F8单步步过,

    首次发现输入的数据  123456 在00401D70处出现,ecx=123456,放入栈中,接着放入SynTax 2oo1,接下来是一个call,名字里有strcmp,应该是比较函数,结果放到eax中,eax=-1,应该SynTax 2oo1就是注册码了,输入SynTax 2oo1后再看此处的eax就变为0了,发现正确

    相关文章

      网友评论

          本文标题:【每日一个小程序】crackme之008

          本文链接:https://www.haomeiwen.com/subject/vhrzhxtx.html