下断 bp GetDlgItemTextA
让程序跑起来
输入注册码。
点击按钮。
程序断下后在右侧堆栈窗口找到 Buffer 处右键,在数据窗口跟随。
执行到返回,左侧数据窗口选中注册码右键 断点下内存访问断点。
F9开跑,跑到程序领空马上下个断点。 (这个CALL里面有三个地方会访问刚刚下好的内存访问断点。 )
继续F9不停按,按到出了上面那个CALL下个断点。
,再F9,直到再断在上述断电点时,换F8,跑一会又回回到上述断点位置(其实可以大胆再F9一次),EAX中就有
183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de了。应该就是 =::=::计算得来的
到网站一试竟然正确。 哈哈哈
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
