New 160 crack之每几天一个小crack - 02
一星难度,闭着眼睛做
win32的程序,没有加壳
输入注册码,会用messagebox来显示是否正确
用ida打开静态分析一下,搜索一下strings
跟进yep
找到了判断分支,最简单的方法就是把cmp eax, 0改成cmp eax, 1,或者把jz改成jnz,这样输入错误的注册码也会提示正确
还可以正向破解,逆一下验证的算法,可以使用x32dbg进行动态调试
搜索一下所有模块的strings,找到上面的跟进,然后在下图这里下个断点
f9跑起来,然后输入注册码(随便输入)
上面的意思是取得输入的注册码
再经过调试可知会得到指定卷名称然后与4562-abex拼接,并且,会将卷的前4个字节循环两次,每次加1,从原来的Shared变成了Ujcted
最后会让输入的注册码与L2C-5781Ujcted Folders4562-ABEX进行比较,对则对,错则错