Crackme_008
这个Crackme_008比较简单,我们先打开程序Andrénalin.1熟悉一下界面:
输入伪代码 “xiaofuer” 弹出下面的窗口:
爆破:
打开OD载入程序搜索字符串 ”Leider “:
看到了刚刚提示我们的字符串,双击跟进:
往上滑
看到关键跳转Jge,跳转成功就弹出失败的窗口,直接nop掉,完成爆破~
寻找注册码:
往上滑来到程序的开头下断点
点击 ▶ 让程序跑起来,输入伪注册码,点击OK,程序就在401CD0处断下了,按F8向下走,因为我输入的是 “xiaofu” 走到下图位置它将 ecx 压入栈中,下一句又将"SynTaX 2oo1"压入栈,再下一句就是右边注释又是vbaStrCmp,可见它是将我输入的伪注册码和 "SynTaX 2oo1"进行比较,那么基本可以确认"SynTaX 2oo1"就是注册码
输入"SynTaX 2oo1",成功了~