-
-
[原创]小萌新的第一个crackMe
-
发表于: 2020-2-2 18:56
-
First crackMe
Lixu
2020年2月1日 20:57:22
这是来自《看雪》的一个crack,小弟也是一个菜鸟,第一次做Crack的详细分析,还望大佬批评指点,
工具:OD,peid
1. 使用peid进行查壳
很显然是vc6编写的一个crackme,没壳直接进OD
2. 拖进OD
前面都是一些预处理,向下滑很快找到主函数的入口403C2E,
进入之后可以看到几个常见的API函数,很容易找到获取文本框句柄的函数GetDlgItem和对话框MessageBox,很显然,在获取文本框内句柄后进行了一些处理,所以推测401081处所执行的call就是我们所找的主要call
下面分析这个call,分析结果如注释;
获取第一个文本框文本后进行算法加密后,在第二次获取第二个文本框的内容和第一次的计算结果进行比较,最后决定提示框的内容。
算法一:进行右移,左移,或运算
算法二;进行左移,右移,或运算
但值得注意的是因为windows是小端存储模式,所以在写注册机的时候需要进行大小端转逆,在程序中比较的时候因为都是小端模式,所以不用管。
请输入Name(大于等于3,小于等于35):yanmeng
Serial:ae388d0ea3e7df5fe0e0b80c548c4b07
Press any key to continue
注册机代码:仅供参考,希望大佬指点
#include "stdafx.h"
#include "string.h"
#include <stdlib.h>
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
你好你好 一起进步
|
|
|
|
|
|
|
|
|
我也是一个小萌新 都是自学的 你可以加我qq 我给你分享学习思路啥的1579115987 |
