160 - 30 cracking4all.1 - 代码天地

160 - 30 cracking4all.1

其他 2018-06-18 11:22:41 阅读次数: 2

环境
Windows XP sp3

工具
exeinfope
ollydbg

查壳
无壳的VB程序

测试
这个serial藏得比较里面，多点几下才能看到

字符串搜索：

00403338   .  50            push eax                                         ; /var18
00403339   .  51            push ecx                                         ; |var28
0040333A   .  C785 40FFFFFF>mov dword ptr ss:[ebp-0xC0],cracking.004027C8    ; |UNICODE "qBQSYdXUe_B\V"
00403344   .  C785 38FFFFFF>mov dword ptr ss:[ebp-0xC8],0x8008               ; |
0040334E   .  FF15 44614000 call dword ptr ds:[<&MSVBVM50.__vbaVarTstEq>]    ; \__vbaVarTstEq
00403354   .  66:85C0       test ax,ax
00403357   .  B9 04000280   mov ecx,0x80020004
0040335C   .  B8 0A000000   mov eax,0xA
00403361   .  894D 80       mov dword ptr ss:[ebp-0x80],ecx
00403364   .  8985 78FFFFFF mov dword ptr ss:[ebp-0x88],eax
0040336A   .  894D 90       mov dword ptr ss:[ebp-0x70],ecx
0040336D   .  8945 88       mov dword ptr ss:[ebp-0x78],eax
00403370   .  0F84 E8000000 je cracking.0040345E
00403376   .  8B35 9C614000 mov esi,dword ptr ds:[<&MSVBVM50.__vbaVarDup>]   ;  MSVBVM50.__vbaVarDup
0040337C   .  BF 08000000   mov edi,0x8
00403381   .  8D95 28FFFFFF lea edx,dword ptr ss:[ebp-0xD8]
00403387   .  8D4D 98       lea ecx,dword ptr ss:[ebp-0x68]
0040338A   .  C785 30FFFFFF>mov dword ptr ss:[ebp-0xD0],cracking.00402824    ;  UNICODE "Valid"
00403394   .  89BD 28FFFFFF mov dword ptr ss:[ebp-0xD8],edi
0040339A   .  FFD6          call esi                                         ;  <&MSVBVM50.__vbaVarDup>
0040339C   .  8D95 38FFFFFF lea edx,dword ptr ss:[ebp-0xC8]
004033A2   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
004033A5   .  C785 40FFFFFF>mov dword ptr ss:[ebp-0xC0],cracking.004027E8    ;  UNICODE "Password correct, hehe, :-)"

判断之前下个断点，看看内存中的内容。

得到serial：CrackTheWorld

猜你喜欢

转载自blog.csdn.net/goodnameused/article/details/78585702

160 - 30 cracking4all.1

160 - 31 cracking4all.2

160个CrackMe(4)

160 - 27 Cosh.1

160 - 37 CyberBlade.1

160 - 35 cupofcoffe.1

160 - 33 Cruehead.1

160 - 32 genocide1

002/160 CrackMe Afkayas #1

160个crackme 002 Afkayas.1

160 - 41 defiler.1.exe

(160CrackMe)002_Afkayas.1

160 - 40 DaNiEl-RJ.1

160 - 44 defiler.1.exe

008/160 CrackMe Andrénalin #1

160个crackme 持续更新(1\2\3\4\6)

ValueError: Expecting , delimiter: line 4 column 1 (char 160)

Codeforces Round #160 (Div. 1) B. Maxim and Restaurant

Codeforces Round #160 (Div. 1) A. Maxim and Discounts

【Linux】-NO.160.Linux.1 -【升级Centos7 内核】

Crackme160--#1 Acid burn.exe

数组展开 arr1.push(...arr2) ----   两个数组中都含有对象，  如何这个数组push到另外一个数组中？

网络安全教程--第一章第1章  Web安全的关键点

160A

<LinkedList> 160

leetcode --160

LeetCode 160

Leetcode练习(Python)：哈希表类：第30题：串联所有单词的子串：给定一个字符串 s 和一些长度相同的单词 words。找出 s 中恰好可以由 words 中所有单词串联形成的子串的起始位置。注意子串要与 words 中的单词完全匹配，中间不能有其他字符，但不需要考虑 words 中单词串联的顺序。

#30 Substring with Concatenation of All Words

C4_30

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)