-
-
[原创]160Crackme之06aLoNg3x.1.exe
-
发表于:
2022-3-27 13:40
11857
-
[原创]160Crackme之06aLoNg3x.1.exe
利用下面三款软件分析程序
是否加壳?----没有加壳
什么编译器编译?----Delphi
Delphi可以用DarkDe4-delph软件查看分析情况
查看的目的是可以知道:
窗口的一些空间并且对应的ID
执行的消息函数对应的RVA
再我们用调试工具分析程序的时候,可以知道再哪个消息函数内,大概猜测这个函数所做的内容会是什么?从而达到更快的找到关键信息
运行程序看下,大概三个按钮,两个编辑框
通过Help可以知道,大概的破解意思是把下面两个按钮隐藏了,然后显示出图片就算成功了
但是OK是禁用状态
输入账号密码后,也只能点击Cancella按钮,发现先账号不变,密码又变成0了,并且密码只能输入数字,并且都有长度限制,都是10位
通过之前的分析,可以知道CancellaClick就是我们要分析的消息函数,并且还有RVA,直接进入分析
得到4个关键函数:按照顺序分别是
1.获取第二个编辑框的内容和长度
2.通过一堆算法得出一个数值Y
3.获取第一个编辑框的内容和长度
4.通过一堆算法得出一个数值X
注意了,要进入到第二和第四个函数具体分析这个算法再做什么
可以知道第四个函数,再得到X后,和Y进行了一个计算
1.进入密码算法函数分析:会得到一个数值Y
2.进入账号算法函数分析:限制了账号得长度,还有第5位/7得余数+2进入函数得到得一个值,带入算法得到数值X
3.然后X-Y=0x7A69就是最终得结果,才会正确执行点击按钮Cancella得结果
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课