具体分析
去除NAG弹窗
- 方法一
程序一运行就来到这个窗口,而这个窗口估计会延迟7秒才弹出真正的窗口,这里我们需要把这个窗口去掉。
然后使用spyxx工具获取窗口信息
因为程序是VB的所有使用VB的反编译工具打开,可以看到Timer 7000那个数字,那个就是延迟的。转换为16进制后为1B58,搜索二进制的时候搜索581B,因为是大端模式
找到了,附近还有time字符串,改为0100即可
- 方法2(C4法):
首先来到入口点
push的是0x4067D4地址
来到内存窗口0x4067D4+4c的地址
然后再来的0x00406868地址看到这里分别是两个窗口,修改01 00那两个地方
这两个地方代表窗口加载顺序,我们把01->改成00 00改成->01这样两个窗口显示的顺序就变了
算法分析
首先通过反汇编工具很容易的就发现这个按钮会触发的函数
这里我们在这个函数下断点
这里输入
123456
88888
然后点击ok按钮
在这里获取到了我们输入的账号
当然我们也可以用反汇编工具看到,用取出字符串的长度88888
然后加上字符串首个的ASCILL比如1就是31,然后转为10进制的字符串
后面使用浮点算法10.0/5.0=2 +上上面算出的结果
又做了一次浮点的操作上面的结果3然后-2
又做了一次浮点操作+15
然后获取密码来进行计算,用上面算出的结果/密码,再和1比较(这里判断是否相等啦)算法到这里就分析完了
