【每日一个小程序】crackme之002

查下壳发现没有壳

【每日一个小程序】crackme之002_第1张图片

放OD里运行让程序弹出报错信息框,按F12暂停程序,按Alt+k找到message函数

【每日一个小程序】crackme之002_第2张图片

00402622接近程序入口点,右键显示调用,发现在上面几行出现了熟悉的字样

【每日一个小程序】crackme之002_第3张图片

在往上翻一下出现了应该是正确的字样,并发现了关键跳转,

【每日一个小程序】crackme之002_第4张图片

直接nop掉,破解完成

【每日一个小程序】crackme之002_第5张图片

=============================================================================================》

注册码查找

从出现关键字的地方往上找retn,发现程序入口点,下断点

【每日一个小程序】crackme之002_第6张图片

按F8单步步过,找到出现我们输入的111111的地方

【每日一个小程序】crackme之002_第7张图片

从发现用户名开始往下找代码太长,关键地方如下


【每日一个小程序】crackme之002_第8张图片

发现edi=6, 402415函数名里有LenBstr,可能是输入的字符串的长度,正好edi=6,接着edi*17CFB,然后edi+31H,最后edi=8EE13,转换十进制是585235,下面edx也出现了585235,继续单步发现我们输入的注册号,

【每日一个小程序】crackme之002_第9张图片

222222使我们输入的,后面出现了585235,然后经过msvbvm50._vbaStrMove函数出现了AKA-585235,push  eax后出现了关键call,比较之后eax=-1,那么就是AKA-585235是注册码了,总结一下注册码的计算方法就是取输入的字符串(长度*6+第一个字符的16进制ascii码)和AKA-组合得出注册码

你可能感兴趣的:(【每日一个小程序】crackme之002)