CW程序(Crackme)一般用于给逆向分析初学者练习使用。
今天下载了一个CW程序,点击后打开一个窗口,要我输入Serial Number并验证。更奇怪的是,要我输入两个字符串。咋一看还以为是用户名密码,最后破解下来,是把前一个字符串加密后与后一个字符串对比,如果通过,则OK。否则提示错误重试!
随便输入报错:
一个简单的exe文件,使用了PE查看器,程序并没有压缩,看来可以直接找到EP点(Entry Point 程序执行的位置)
本文记录了对CW程序Brad_Soblesky_2的破解过程,涉及PE查看、反汇编和OD调试。通过分析字符串和函数调用,发现程序使用_mbscmp进行字符串比较,通过NOP掉不等于(jne)指令,实现了绕过错误验证,达到显示'correct'的效果。
最低0.47元/天 解锁文章
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
