逆向分析 160个CrackMe之Andrénalin.3
逆向Andrénalin.3打开Andrénalin.3,查看如何使用以及是否有相关信息可用。 这个程序与第一个程序类似,同样属于硬编码程序,当输入信息错误的时候,会有错误提示弹窗。 放到PEID中,查看到无壳,使用VB语言。我们导入到OD中进行分析。 导入OD,与Andrénalin.1的提示信息相同,定位方式也可以采用对消息函数下断的方式来找到返回地址。这里换个方式,通过智能搜索找到相关提示信息,双击就可以找到返回地址了。 同样的将代码往上拖,找到关键跳的位置,NOP下就可以暴力PJ了。我们来找真码。 这个程序虽然在结构,注册方式等与Andrénalin.1的相同,但是来到关键call的位置,会发现这里显示的字符串虽然也在比较,但是并不是直接与用户名比较,而是与经过计算后的用户名进行比较。 我们往上拖代码,有了对Andrénalin.2的代码分析,这里分析我们就会轻松很多了。就是将我们输入的假码转化为ascii码后加上A,在转化为ascii码,之后将所得字符拼接起来。 知道如何转化就简单了,我们只要照着ascii码表一个个找出来,就是我们要的注册码了。 这样我们就逆向成功了。什么工具 求解 空心人 发表于 2017-12-8 17:02
什么工具 求解
什么什么工具?逆向工具吗?OD啊 多谢楼主的分享/小白学习一个 感谢楼主分享,学习了 多谢楼主的分享/小白学习一个 楼主;你这是OD软件?Andrénalin.3这个软件可以分享下?
不错的东西,收藏了 弱弱的问一句,楼主发了那么多逆向的crackme,真是技术牛人啊 什么逆向工具
页:
[1]
2