|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这个就得看那些那么长的算法了,我本来想着下个写入断点,后来发现那是局部变量。。。。
不过输入的内容影响标签的内容是肯定的,你试试输入不一样的东西,然后改了跳转,它会变化的 
|
|
|
仔细的分析了一下,这是我的笔记:
试验输入:1234 5678 9011 1211 1、2、3、4即编辑框1234 1-2、1-3、1-4等等 即 编辑框1的累加值 减 编辑框2的累加值等等 1累加 0xCA 1-2 0x10 1-3 0x1 1-4 0x5 2累加 0xDA 2-3 0xF 2-4 0x13 3累加 0xCB 3-4 0x6 4累加 0xC5 3-4的值要等于0x6 第一个跳转je才符合 ecx不能等于1,第二个跳转jnz才符合 即为:404380不能等于1,也就是说不能让编辑框有相同字符 总结: 累加值相减需要满足 1-2的值=0xD 1-3的值=0x11 1-4的值=0x17 2-3的值=0x1E 2-4的值=0x27 3-4的值=0x6 标签显示的内容: '{' 1-2的值加5A第二个字符 esi+5A第三个字符 edi+5A第四个字符 2-3的值加5A第五个字符 2-4的值加5A第六个字符 3-4的值加5A第七个字符 '}' 附件里有OD的udd和bak文件,替换掉你OD目录下UDD文件夹内的文件,然后在分析就能看到我在OD里做的注释了。注意这两个文件的文件名要和程序的文件名一样。压缩包里还有我的分析笔记,两个对照着看吧。 147493258311111.rar PS:看起来这个序列号有点难构造啊,你自己分析了慢慢构造把  PS1:以上分析未考虑编辑框空的因素,估计那算法也不会满足编辑框为空的情况吧。有兴趣可以自己分析看看 |
