打开exe文件,查看主要的流程
1.首先是一个弹窗:
2.其次三个按钮(两个注册码,一个退出:
serial/name:
serial:
peid查壳
欸~没有壳
破解serial/name:
暴力破解:
输入假码后发现有弹窗和字符串
然后就搜索字符串:
我们看到有两个sorry字符串,根据上面提示,我们需要找的是两个serial,所以才有两个serial,现在我们随便找到一个sorry进入查看是不是我们需要的:
我们看到前面的关键跳,下断点后运行程序查看这个sorry字符串是不是我们需要的字符串:
我们看到这个这个跳转实现了,也就是说这个sorry不会显示,也就等于这不是我们找的sorry,然后我们继续向下执行,去查找我们需要的sorry字符串:
我们往后,又看到了一个sorry,这肯定就是我们需要的sorry了,在这个sorry上方有一个good job,我们可以猜测这就是正确的弹窗,于是我们找到good job 的关键跳改为nop就行了:
寻找注册码:
因为我们要找注册码是如何生成的,所以我们要单步运行程,我们先打断点输入假码,然后步过:
在运行到good job的关键跳前面,我们发现了两个数据的比较:
所以我们猜测这个CW-4018-CRACKED就是注册码,于是我们退出试一遍:
name为1111111111的时候成功了,那我们把name改为22222222呢:
失败了,由此我们可以得到,注册码是随着name改变而改变的。
于是我们回到OD,继续查看
然后我们在goodjob上方发现一串运算代码:
这串代码就代表着注册码的生成机制,先取name的第一个字符的ASNI的值,然后与固定的0x29相乘,在将得出的值翻倍,然后前面加上CW-,后面加上-CRACKED。就是注册码了。
破解serial
serial通过观察,可以发现,它是固定的,因此我们直接搜索字符,输入假码,进行比较就好了。
