8.1 Serial练习

样品名称:Andrénalin

查壳,无壳，是VB写的程序

 

 运行点击:

 

提示是看不懂的字符串。应该是国外语言。得先翻译一下才看得懂。

用VBExplorer工具查看字符串并编辑字符串,话说我也不会汉化，查翻译半天，就翻出个错误!

 

 

 运行情况!

 

 因为可以看到字符串，所以最方便的方法就是搜索字符串。

 

 

双击 再试一次，定位代码

 

 往上拉，找到函数开头下断点,然后再运行，输入后点击按钮看看会不会断在这里，如果断在这里，说明就是这地方，就可以开始单步了。

 

 

下图可以看到，单步到这里，ecx从堆栈中获取输入的key，00401A54存放正确的key。

 

 00401D79这个call，是对两个key进行判断，然后返回0或者1,很明显下图中因为不同所以eax返回0x1，ECX会返回一个值，EDI也有地址。正确的key，eax，ecx,edi都为0，

因此，这里不好修改。

 

 

下图就开始跳了，跳过成功的代码段。

 

 

因此，爆破的话，可以直接把00401D9D这一行直接NOP掉。