新CrackMe160之038 - Eternal Bliss.3
与旧版060相同
-
按钮去灰, 用VB Explorer资源编辑工具修改按钮属性Enabled=True保存(去灰1), 再用OD载入定位到00403FAF(VB Decomiler分析可得)这里会修改, 我们nop掉不让其修改, 保存(去灰2)完成~
-
暴力破解, OD加载搜索失败关键字定位到失败入口00403491, 跳转来自三处00402DD2, 00403115, 00403147, 分别下断点, F9运行程序在00402DD2处停下, 改为 jmp 0040314D 进入成功分支, 保存, 搞定~
-
正常破解, VB Decomiler分析点击事件,
1). 将输入按每一位取ascii值再加起来
2). 转换后的值是否等于某些常量
3). 几个常量乘积与某个值比较,
代码太乱只能大概看懂这些, 具体需要OD中跟踪~
从00402C47 ~ 00402D8A实现了1)., 从00402D0 ~ 00402DC0分别相加对应的常量值是(52, 65, 76, 65, 72, 73, 65 => Reverse), 然后与1).比较, 实现了2). 从这里看到了固定串Reverse, 输入测试成功, 破解完成~ 3).似乎没用, 不应该吧, 我们如果2).比较失败是不是就会进入第三步, 如果是这样, 这个程序的注册码是不是就是2个了? 我们继续测试一下, 输入串不为Reverse时, 直接进入失败分支, 所以不可能不是这个答案, 继续输入正确答案, 认真跟踪3). 发现 对比的两个值均来自常量-_-!!!, 00402B25~00402B48写入的, 后来直接拿来用, 再对比, 真相大白, 3).就是多余的~
使用的工具连接(工具有点多有点大,可以先下OD,其它的后面慢慢下) 点击前往下载
下面是我的OD的界面布局,我觉得这4个是最常用的界面,其它的我基本上没用到~
浙公网安备 33010602011771号