Crackme035

头像
snow
    阅读 2 分钟
    1

    Crackme035 的逆向分析 

    1.程序观察

    20191025090554.png

    其实我输入的是 123456。

    2.简单查壳

    20191025090656.png

    程序使用 VB5 编写,没有壳。

    3.程序分析

    首先使用 VB Decompiler 加载程序,出现如下提示
    20191025091157.png

    选择是
    20191025091205.png

    结果提示不支持 64位系统,只能在 32位系统里进行这个操作,虽说如此,但其实点否就可以了,还是能分析的
    20191025091542.png

    使用 OD 载入程序,来到地址 4FEB80 处,向下寻找代码。找到一个比较函数
    20191025091742.png

    函数的两个参数
    20191025091748.png

    可以看到下面还有比较、跳转以及错误提示
    20191025091902.png

    所以比较函数很可能就是关键点,我们在一个新的程序里输入 ".........." 试一试
    20191025092029.png

    程序提示 cool 并且出现了一幅画
    20191025092119.png

    因为是1星,所以是很简单的。

    相关文件在我的 Github

    windows
    snow
    4 声望0 粉丝

    多么美好!

    « 上一篇
    Crackme034
    下一篇 »
    Crackme041

    引用和评论

    推荐阅读
    头像
    (五星难度)Crackme052

    snow1阅读 2k

    头像
    在VMware上安装macOS虚拟机的保姆级教程(附避坑指南)

    健身的油条_ADoT6阅读 1.7k

    头像
    Windows 10 version 22H2 中文版、英文版下载 (2025 年 4 月更新)

    sysin阅读 1.7k

    头像
    使用PM2实现python flask后台保活、进程管理

    曼巴阅读 1.1k

    头像
    Windows 11 23H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 4 月更新)

    sysin阅读 749

    头像
    Adobe Photoshop 2025 mac/win版:智能修图,一键触达完美境界

    踏实的枇杷_cPqu9y阅读 726

    头像
    Windows 11 24H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 4 月更新)

    sysin阅读 708

    0 条评论
    得票最新