共计 264 个字符,预计需要花费 1 分钟才能阅读完成。
Crackme022 的逆向分析
1. 程序观察
程序只有一个输入框,看起来只有一个注册码的亚子。
2. 简单查壳
使用 VB5 编写,无壳。
3. 程序分析
使用 OD 载入程序,搜索字符串。
在字符串上面有一个比较函数,但函数的参数并没有我们输入的注册码
分析代码可以看出来,参数 2 的值固定为 1,所以在别的代码处肯定还要有比较和为参数 1 赋值的代码。
真正的比较函数其实在上方不远
断点处就是真正的比较函数所在处。
进入函数里面
在下面是真正的比较函数
函数的参数
可以看到一个参数 123 是我们输入的注册码,而 rkh1oyie 就是真正的注册码。
相关文件在我的 Github
正文完
