• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

CrackMe30

开发技术 开发技术 4小时前 1次浏览

定位问题一步步分析

CrackMe30

 

 先获取长度 接着循环输入密码长度

CrackMe30

 

 CrackMe30

 

 后面发现调用了2个一样函数 都是取一个字节 又是循环 大概就是  把输入字符串循环取出来 和 7d0 做算法

进去调用了widechartomultibyte

CrackMe30

 

 把unicode 转ascii  后面也是系统操作

CrackMe30

 

 

CrackMe30

 

 

让后进行 异或 这里已经猜到   把输入值 和“2000” 这个字符串进行 循环依次异或 大概就是这样的操作

CrackMe30

 

 

最终存储位置在 ebp-38   直接跳出循环看值

CrackMe30

 

 还原密码

int main(void)
{
    char serial[14] = { 0 }; 
    char result[14] = { "qBQSYdXUe_B\V" }; 
    char key[17] = { "2000200020002000" }; 
    for (int i = 0; i < 14; i++) 
    { serial[i] = result[i] ^ key[i]; }
    serial[13] = 0; 
    printf("%sn", serial); 

}

pass=CrackTheWorld

唯一没搞明白的 vb的ebp-38 值这么都没找到  eq函数最里面才看到 ebp-38的值 原先那个根本找不到 不知道为什么

CrackMe30

 


程序员灯塔
转载请注明原文链接:CrackMe30
喜欢 (0)