拖入PEID查壳发现无壳,拖入OD动态分析。
根据字符串(再写一下根据弹窗找关键函数)找到关键位置找到两处关键跳转并修改为je(jump if equal)即可爆破。接下来破解算法:
首破解serial验证的方式先:定位到关键函数:
往上找到调用此函数的函数并下断点:
F9运行,输入测试serial:123456然后单步步过,观察堆栈及寄存器中值的变化:
单步步进0042F4D0函数:
将寄存器eax与edx的值给esi与edi,并进行比较操作。相等则跳到函数出口:
可知serial的值即为"Hello Dude!",下面验证一下: