-
-
[原创]160Crackme之03AfKayAs.2.Exe
-
发表于: 2022-1-31 20:14
-
师承15PB
160Crackme练习03
Name:12345678
Serial:11111111
正确序列号:2133478
1.找到关键跳转点,向上追寻什么时候push ebp即此函数开始的地方,逐条查看有用信息(查看方法运行起来逐条F8,观察信息提示窗口看有什么有用的信息,并记录下来)
2.4081EF:获取了输入的用户名 12345678
3.4081F5:获取了输入的用户名长度 8
4.408200:edi=0x15B38用户名长度 =AD9C0
5.408216: edi+用户名第一位asc码=AD9C0+31=AD9F1
6.40821F: call出来711153
7.40831E:711153+2=711155
8.4083FB:7111553=2133465
9.408404: 2133465-2=2133463
10.4084E5:2133463-(-15)=2133478
11.4085CE: 获取输入序列号
正确序列号:2133478
假设输入的用户名长度N,用户名第一位F
1 2 3 4 5 | one = 0x15B38 * N + F(ASC码) 根据one进入40821F生成Number序列号 = (Number+2)*3-2-(-15) |
12.40821F:深入查看->call
13.7630E8BA:EAX==AD9F1
1 2 3 4 5 | EAX/0xA:EAX==商;EDX==余数Number:EDX+0x30循环EAX==0结束 |
14.记得在将得出的Number在倒序过来就得出真正后面使用的Number
15.关于去除开启程序时候的NAG窗口
可参考:838K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8W2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6j5I4x3U0V1^5x3W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`.
非常详细
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
