8.2 Name/Serial练习
作者:互联网
样本:Andrénalin.2
又是德语。用VBexplorer对着百度翻译一通乱改。自己看得懂就好了。
OD载入!
尝试下BP rtcMsgBox断点。看看能不能行得通.
BP rtcMsgBox 。然后F9运行。随便输入内容
好家伙,断下来了。
一直接下单步,直到004020AE处,出现了输入的pady,即name,后面跟着一个0x8,可能是密码长度。
下面有一段很长的算法,用来生成pady这个name的serial。
一直到00402295这一条开始出现计算好的真正serial,然后和输入错误的Serial进行比较
关键跳在bx进行比较,爆破的话需要not掉不让它跳转。
爆破之后的效果
标签:rtcMsgBox,8.2,Name,BP,pady,serial,Serial,name 来源: https://www.cnblogs.com/pady/p/13934883.html