1

Crackme035 的逆向分析 


1.程序观察

20191025090554.png

其实我输入的是 123456。

2.简单查壳

20191025090656.png

程序使用 VB5 编写,没有壳。

3.程序分析

首先使用 VB Decompiler 加载程序,出现如下提示
20191025091157.png

选择是
20191025091205.png

结果提示不支持 64位系统,只能在 32位系统里进行这个操作,虽说如此,但其实点否就可以了,还是能分析的
20191025091542.png

使用 OD 载入程序,来到地址 4FEB80 处,向下寻找代码。找到一个比较函数
20191025091742.png

函数的两个参数
20191025091748.png

可以看到下面还有比较、跳转以及错误提示
20191025091902.png

所以比较函数很可能就是关键点,我们在一个新的程序里输入 ".........." 试一试
20191025092029.png

程序提示 cool 并且出现了一幅画
20191025092119.png

因为是1星,所以是很简单的。

相关文件在我的 Github


snow
4 声望0 粉丝

多么美好!


« 上一篇
Crackme034
下一篇 »
Crackme041