新CrackMe160之030 - CrackMe#4

与旧版110相同

1. 脱壳
   还是与前两个同一作者, 使用UPX Unpacker脱壳成功~
    

2. 正常破解
   用IDR查看按钮事件, 发现这次不是固定常量了~ 所以OD跟踪按钮事件(入口00457BAC), 单步跟踪分析算法
   1). 用户名得是6位
   2). esi += user[i] * 2 (6次)
   3). esi += len(user) * 2 (12)
   4). esi转10进制与注册码对比
   挺简单的, 例:
   用户名: abcdef
   注册码: (97+98+99+100+101+102 + 6) * 2 = 1206

 
 
本节高手录制的视频,点击前往查看

 
 
 

使用的工具连接(工具有点多有点大,可以先下OD,其它的后面慢慢下) 点击前往下载

下面是我的OD的界面布局,我觉得这4个是最常用的界面,其它的我基本上没用到~