在大连做按天技术论坛 CrackMe3
第三关涉及到一个加密算法和注册机的编写,比较复杂,首先简单破解程序
使用命令 bp GetWindowTextA 下断点,找到获取字符串的关键代码
发现用户名和序列号分别被存在了,004053B0 和 004053A0,果断下内存断点,发现了判断长度的关键代码
这里其实是Strlen()这个函数翻译成汇编的执行过程,
之前的转跳首先得nop掉,这里直接改成je,下面SetWindowTextA是设置窗口里面的文字的,首先把转跳干掉,再在内存中
写入“恭喜你,注册成功“之类的话,吧指针push进去就行了。
SetWindowTextA的定义如下
直接暴力的吧值赋给ecx,再把它push进去就可以了,其他语句用nop填就好,这些修改都改完了,程序的爆破就完成了。
