160个练手CrackMe-010
2017-10-22 14:17
435 查看
1、无壳,VB编写
2、用VB Decompiler反编译
大致是:
for(int i=0; i<strlen(Text); i++){
buff[i] = Text[i] + 0x0A;
}要拿到buff,再给他还原就是正确的key了。3、OD载入
定位到Command1_Click() '401E20,下断。00402034 . 50 push eax ; /var18 00402035 . 51 push ecx ; |var28 00402036 . C785 5CFFFFFF>mov dword ptr ss:[ebp-0xA4],Andréna.0040>; |UNICODE "kXy^rO|*yXo*m\kMuOn*+" 00402040 . C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],0x8008 ; | 0040204A . FF15 40414000 call dword ptr ds:[<&MSVBVM50.__vbaVarTs>; \__vbaVarTstEq
__vbaVarTstEq是字符串比较函数,很明显,"kXy^rO|*yXo*m\kMuOn*+"
还原这段字串;
s = 'kXy^rO|*yXo*m\kMuOn*+' for i in s: print(chr(ord(i)-0x0A), end='')
结束!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 160个练手CrackMe-009
- 160个练手CrackMe-018
- 160个练手CrackMe-002
- 160个练手CrackMe-019
- 160个练手CrackMe-028
- 160个练手CrackMe-003
- 160个练手CrackMe-004
- 160个练手CrackMe-020
- 160个练手CrackMe-029
- 160个练手CrackMe-045
- 160个练手CrackMe-030
- 160个练手CrackMe-005
- 160个练手CrackMe-021
- 160个练手CrackMe-024
- 160个练手CrackMe-032
- 160个练手CrackMe-046
- 160个crackme之010
- 160个练手CrackMe-006
- 160个练手CrackMe-011
- 160个练手CrackMe-025