Crackme022

61次阅读

共计 264 个字符,预计需要花费 1 分钟才能阅读完成。

Crackme022 的逆向分析

1. 程序观察


程序只有一个输入框,看起来只有一个注册码的亚子。

2. 简单查壳


使用 VB5 编写,无壳。

3. 程序分析

使用 OD 载入程序,搜索字符串。

在字符串上面有一个比较函数,但函数的参数并没有我们输入的注册码

分析代码可以看出来,参数 2 的值固定为 1,所以在别的代码处肯定还要有比较和为参数 1 赋值的代码。
真正的比较函数其实在上方不远

断点处就是真正的比较函数所在处。

进入函数里面

在下面是真正的比较函数

函数的参数


可以看到一个参数 123 是我们输入的注册码,而 rkh1oyie 就是真正的注册码。

相关文件在我的 Github

正文完
 0