随笔分类 - 逆向
摘要:peid跑一下,没有壳 就是输入一个码 直接运行一下,出现错误提示 找字符串能找到代码位置 然后看一下401E43的引用,好像跳转指令后面就是注册成功相关字符串 然后nop掉这条指令,发现可以运行出正确结果 再往前看一看跳转指令,前面有一个字符串比较,使用固定字符串"SynTaX 2oo1",试一下
阅读全文
摘要:这题没有什么特殊字符串,Delphi写的,使用DeDeDark分析一下,找到几个特殊的事件 一个是KeyUp 一个是chkcode 还有就是中间区域的单击或是双击事件 直接跟进去这几个函数,然后找比较和跳转指令,就很容易发现,最终决定中间区域是否显示图片的跳转在,panel的单击事件的这里 直接将这
阅读全文
摘要:先用PEID分析一下,Delphi写的,没有壳 静态分析 用IDA静态分析一下 字符串 字符串中有一些和注册表项相关的字符串 Software\\Microsoft\\Windows\\CurrentVersion\\Run相关,应该是用来实现自启动的,和关闭一些杀毒软件自启动的信息 SOFTWAR
阅读全文
摘要:先跑一下,这个程序应该是有定时器,多久之后自动开启,测试一下输入,序列号以字母方式输入会出现类型不匹配,之后程序自动退出 但是如果以数字方式输入序列号,则会出现,Try Again,所以这里序列号应该是一个数字 直接找Try Again这个字符串的位置,同上一题,在IDA中还是找不到,所以看Olly
阅读全文
摘要:先跑一下,然后找出关键字符串 关键字符串是You Get Wrong和Try Again,不过IDA好像识别不出来这个字符串,在Ollydbg中右键Search For,寻找所有字符串,可以找到这些字符串,好像是unicode码,可能IDA没有办法识别 然后定位到代码 .text:004025E5
阅读全文
摘要:先跑一下 直接使用这个字符串去check,发现提示信息有关键字符串 CODE:0042FB80 00000021 C Sorry , The serial is incorect ! 找到这个字符串的引用,有两个 跟下去发现这两个字符串都在一个函数中,最下面的3个框中左右都是错误,中间是对的,所以核
阅读全文
浙公网安备 33010602011771号