Crackme022 的逆向分析
1.程序观察
程序只有一个输入框,看起来只有一个注册码的亚子。
2.简单查壳
使用 VB5 编写,无壳。
3.程序分析
使用 OD 载入程序,搜索字符串。
在字符串上面有一个比较函数,但函数的参数并没有我们输入的注册码
分析代码可以看出来,参数2的值固定为1,所以在别的代码处肯定还要有比较和为参数1赋值的代码。
真正的比较函数其实在上方不远
断点处就是真正的比较函数所在处。
进入函数里面
在下面是真正的比较函数
函数的参数
可以看到一个参数 123 是我们输入的注册码,而 rkh1oyie 就是真正的注册码。
相关文件在我的 Github:https://github.com/UnreachableLove/160-Crackme/upload/master/Crackme022