例子还是来自与加密解密第三版,具体来讲一下自己怎么解决这个例子的方式
例子传送门:链接:https://pan.baidu.com/s/1L3izhMo4Ft1vkMMQSaLI8w 密码:93ub
一些软件在运行时会向一些服务器发送获取关键数据的请求,当获取数据后才能正常运行,这就是网络验证技术
拦截软件与服务器之间交互的数据包就尤为关键
我们现在OD里面运行例子CrackMeNet.exe,看看有没有合适的地方下断点
在OD里函数表里没找到合适的,猜测应该是没识别,我们放到IDA里看一下,果然
看到了一对recv和send函数,很符合服务器和客户端的风格,处在的地址是4019C6,我们在OD里再次搜索
发现send函数被显示为#19,我们在函数表里跟踪#19
终于找到了,找个函数都这么累,不容易啊……
我们在数据窗口中查看Data,乱码应该是&#