逆向入门(39、40)程序逆向篇-DaNiEl-RJ.1、genocide1
0x01 DaNiEl-RJ.1
有个说明教你怎么玩,然后exeinfo看了下是delphi,所以先去ida里面导好了map
放od里面,查关键字看,定位到关键代码
已经非常有经验了,就是比较eax和edx的值,其中eax是输入的字符串, edx是通过用户名计算出来的
往上追了下,发现一个循环,就是算法了,这个也很简单,就是将用户名的ascii加5,可以写注册机了
#include <iostream>
#include <string>int main() {std::string username;printf("用户名: ");std::getline(std::cin, username);int userLen = username.length();char new_name[256] = {0};for (int i = 0; i < userLen; i++) {new_name[i] = username[i] + 5;}printf("key: %s", new_name);return 0;
}
搞定
0x02 genocide1
这个有upx的壳,先脱掉再看
缺少一个Reg.dat文件,给他补上,重启程序后,然后搜索字符串
定位到关键代码处,发现这里只是一个函数开头
通过引用查看上一层函数地址
找到了跳转处,应该是点击后跳转到刚刚的函数
尝试在这里下断,但是改的时候并不断
因为ok只会在全部输入正确的时候才会亮,所以得继续往下走编辑框的函数
发现这里有几个编辑框的函数,按回车跟一下
这四个框都会进同一个函数,大概就是计算函数,继续追
这里有一个switch...case,先动态追着看看
到这个地方了,继续跟这个call
先取用户名的值进行取商,接着进入下一断循环
其余就是判断了,这里跟了一下地址发现了两组数据
上面一组数据是根据用户名计算的,下面是自己填入的,尝试输入一下
这里的ok按钮果然亮起来了,根据上述可以写出注册机
#include <iostream>
#include <string>int main() {std::string username;printf("用户名: ");std::getline(std::cin, username);int userLen = username.length();if (userLen <= 4) {printf("用户名长度不小于5");return 1;}printf("key: ");for (int i = 0; i < userLen; i++) {if (i == 1) continue;int result = username[i] / 10;if (result > 9) result /= 10;printf("%d", result);}return 0;
}
搞定
最近事情好多,逆向大业进度缓慢啊