crackme 004

博主通过OD反汇编分析了一款Delphi编写的软件,通过搜索字符串找到‘注册成功’,发现关键跳转并用NOP填充实现破解。还尝试了不用中文搜索的方法,但因API函数众多而转向使用注册机。最终揭示了注册码验证过程,主要涉及字符串处理和简单的计算。
摘要由CSDN通过智能技术生成

这道题是169道crackme 004

先打开程序,程序如下图。
在这里插入图片描述
根据同时下载好的txt文档可以知道,如果注册成功会出现朱茵的美图。好了,直接拖入od试一试。
还是先试试中文搜索,可以发现有个注册成功字符串。那么我们直接双击进去,往上查找,可以看到一个jnz,但是是往上跳的,继续网上找,看到了一个关键跳 刚好跳过了注册成功,直接nop填充,破解成功。可以看到朱茵的美照。
在这里插入图片描述
然后再试一试不用中文搜索的方法。

查看一下api函数,emm…数不清有多少个,肯定搞不了了,还是算了,直接注册机吧。
由于这个是delphi写的小程序,所以我们直接将其拖入darkde中查看一下时间的地址。
在这里插入图片描述

在这里插入图片描述
然后去od里面下好断点。然后先查看一下chkcode事件,再头部下好断点以后单步调试,调试中发现了很多可疑的字符串,但是怎么尝试都成功不了。看了一下别人的教程,发现可能是od的问题吧,好多字符串都显示不出来。换一个od再试一次,可以看到黑头sun等等字符串, 然后查看chkcode可以看到下图代码,并且得到注册码: 黑头Sun Bird8dseloffc-012-OKlin,可以看到,如果注册码输入正确则会赋值3E

在这里插入图片描述
接下来就好办了,看双击事件的过程,如果已经赋值为3Eh的话,则会将其值改为85h,然后单击事件中会继续检查值是否为85h,然后则会显示图片,然后说算法过程,其实基本上没有,仅仅只是计算了一下用户名的长度,然后与固定的的字符串想拼接就可以了。
在这里插入图片描述

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值