CrackMe160 学习笔记 之 010

学习笔记 之 010"/>

CrackMe160 学习笔记 之 010

前言

这个程序是009的升级版。

似乎还加了反调试的功能。

不过，并不妨碍我们攻破它。

如图。

思路

在验证函数处下断点。

如图。

观察发现是把输入转换后的字符串和固定的字符串比较。

同样的套路，观察堆栈，这个程序又用0x0012F4B4来保存生成后的新字符串。

继续下内存断点，轻松解决。

又可以水一篇博客了。

分析

这个程序的代码和上个程序基本一致，所以不分析了，就看一下不同的地方。

00401FAA   .  FF15 08414000 call    dword ptr [<&MSVBVM50.#516>]     ; \rtcAnsiValueBstr
00401FB0   .  66:05 0A00    add     ax, 0A                           ;  ax = ax + 0x0A
00401FB4   .  0F80 B0020000 jo      0040226A
00401FBA   .  0FBFD0        movsx   edx, ax
00401FBD   .  52            push    edx
00401FBE   .  FF15 70414000 call    dword ptr [<&MSVBVM50.#537>]     ;  MSVBVM50.rtcBstrFromAnsi
00401FC4   .  8985 7CFFFFFF mov     dword ptr [ebp-84], eax
00401FCA   .  8D45 CC       lea     eax, dword ptr [ebp-34]
00401FCD   .  8D8D 74FFFFFF lea     ecx, dword ptr [ebp-8C]
00401FD3   .  50            push    eax
00401FD4   .  8D95 64FFFFFF lea     edx, dword ptr [ebp-9C]
00401FDA   .  51            push    ecx
00401FDB   .  52            push    edx
00401FDC   .  C785 74FFFFFF>mov     dword ptr [ebp-8C], 8
00401FE6   .  FFD3          call    ebx
00401FE8   .  8BD0          mov     edx, eax
00401FEA   .  8D4D CC       lea     ecx, dword ptr [ebp-34]
00401FED   .  FFD6          call    esi

把字符串每个字符都加上0x0A生成新字符串。

注册机代码

#include<stdio.h>
int main()
{char key[]="kXy^rO|*yXo*m\\kMuOn*+"; // \ 需转义int len=strlen(key);for(int i=0;i<len;i++){key[i]-=0x0A;}printf("key:%s",key);return 0;
}