Crackme035 的逆向分析
1.程序观察
其实我输入的是 123456。
2.简单查壳
程序使用 VB5 编写,没有壳。
3.程序分析
首先使用 VB Decompiler 加载程序,出现如下提示
选择是
结果提示不支持 64位系统,只能在 32位系统里进行这个操作,虽说如此,但其实点否就可以了,还是能分析的
使用 OD 载入程序,来到地址 4FEB80 处,向下寻找代码。找到一个比较函数
函数的两个参数
可以看到下面还有比较、跳转以及错误提示
所以比较函数很可能就是关键点,我们在一个新的程序里输入 ".........." 试一试
程序提示 cool 并且出现了一幅画
因为是1星,所以是很简单的。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。