首页
社区
课程
招聘
[原创]160Crackme之06aLoNg3x.1.exe
发表于: 2022-3-27 13:40 11820

[原创]160Crackme之06aLoNg3x.1.exe

2022-3-27 13:40
11820

利用下面三款软件分析程序
是否加壳?----没有加壳
什么编译器编译?----Delphi
图片描述
图片描述

Delphi可以用DarkDe4-delph软件查看分析情况
图片描述
图片描述
图片描述

查看的目的是可以知道:
窗口的一些空间并且对应的ID
执行的消息函数对应的RVA
再我们用调试工具分析程序的时候,可以知道再哪个消息函数内,大概猜测这个函数所做的内容会是什么?从而达到更快的找到关键信息

运行程序看下,大概三个按钮,两个编辑框
通过Help可以知道,大概的破解意思是把下面两个按钮隐藏了,然后显示出图片就算成功了
但是OK是禁用状态
输入账号密码后,也只能点击Cancella按钮,发现先账号不变,密码又变成0了,并且密码只能输入数字,并且都有长度限制,都是10位
图片描述

通过之前的分析,可以知道CancellaClick就是我们要分析的消息函数,并且还有RVA,直接进入分析
得到4个关键函数:按照顺序分别是
1.获取第二个编辑框的内容和长度
2.通过一堆算法得出一个数值Y
3.获取第一个编辑框的内容和长度
4.通过一堆算法得出一个数值X
注意了,要进入到第二和第四个函数具体分析这个算法再做什么
可以知道第四个函数,再得到X后,和Y进行了一个计算
图片描述

1.进入密码算法函数分析:会得到一个数值Y
2.进入账号算法函数分析:限制了账号得长度,还有第5位/7得余数+2进入函数得到得一个值,带入算法得到数值X
3.然后X-Y=0x7A69就是最终得结果,才会正确执行点击按钮Cancella得结果
图片描述
图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (2)
雪    币: 108
活跃值: (1188)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢大佬破解 分析得很正确
2022-4-6 14:31
0
雪    币: 12
活跃值: (696)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
学习
2022-7-5 23:27
0
游客
登录 | 注册 方可回帖
返回
//