查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数
分析上下代码,发现2个函数,
这个函数是弹窗注册码正确。
这个是弹窗注册码错误。
我们回到调用这个总函数的地址,
断点运行,
一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码错误的函数,所以进入0040160c,分析。
这个Cmp是关键比较,可以每个字符对应,解出flag。
查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数
分析上下代码,发现2个函数,
这个函数是弹窗注册码正确。
这个是弹窗注册码错误。
我们回到调用这个总函数的地址,
断点运行,
一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码错误的函数,所以进入0040160c,分析。
这个Cmp是关键比较,可以每个字符对应,解出flag。