menu 牢记自己是菜
动态调试CrackMe160 练习5
231 浏览 | 2020-04-24 | 阅读时间: 约 2 分钟 | 分类: crackme160 | 标签:
请注意,本文编写于 219 天前,最后修改于 219 天前,其中某些信息可能已经过时。

0x1 前言

要是没记错的话,明天应该有一个比赛,噶有噶有!今天这个就当小小的练手吧,明天的赛程相对较短,难度也比较一般(出题人说的,谁信谁傻子),还是主攻一下RE的题目。最近老师已经在群里给web端的选手布置渗透任务了,看起来好厉害的样子,我们二进制也要努力了。今天这篇博客主要还是突出一个主题,就是“水”。为啥说是水呢,因为这道crackme的任务我就没有完成,但是我觉得之后的步骤可能没有什么意义,就叫我给阉掉了。


0x2 题目分析

首先我们先看一下题目,打开发现和平常的程序其实差不多。但是有一点让人十分在意,就是OK是点不动的。点开旁边的提示,发现这个程序像是个游戏,我们要用注册码和姓名激活OK,最后将下方两个按钮全部隐藏起来。这个地方我自己给自己下了任务是,我只要成功的将OK激活就行了。

于是问题来了,之前的方法行不通了,因为在智能搜索下我们没有看见任何有用的字符串。这里我们就要使用我们的DeDe看一下,整个程序到底有什么函数块。我们找了很多函数块,打上断点。好的我们开始找一下关键的函数。

我们开始一步一步的步进,观察及时窗口,最终我们成功的找到了一处可疑的循环。

这里的逻辑大概就是提取每一位,相乘,然后与name长度进行对比。之后将输入的注册码十六进制转化。然后如果两次处理的结果sub后为0x29A就可以解锁OK按钮。


0x3 后记

这题主要是像记录一下DeDe这个工具,DeDeDark是一款高效实用的反编译delphi工具,DeDeDark官方版功能强大,拥有全中文版界面,支持快速对delphi进行反编译处理,处理后,所有的目标dfm文件,可以进行编辑,但源代码还是会以asm形式。所以以后拖入程序分析一下,如果是delphi编写的程序我们就可以使用这个方法快速定位函数入口。

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!