环境:

Windows xp sp3

打开,就一个Key输入框,输入:goodname,点OK,弹出一个

不明文字的框,反正肯定不对。

查壳,无壳的vb程序。OD载入:

查找字串,翻到最下面:

00401D74 UNICODE "SynTaX 2oo1"
00401DD3    UNICODE "SuCCESFul !"
00401DEB    UNICODE "RiCHtiG ! ...nun weiter zu CrackMe 2 !"          ; 这个应该就是成功了,双击跟过去
00401E6D    UNICODE "leider NeiN !"
00401E85    UNICODE "Leider Falsch !  Schau noch mal genau nach ..." ;这个是错误信息

前面内容省略:

00401D73   .  51            push ecx                  ; 这个是输入的Key
00401D74   .  68 541A4000   push SynTax_2.00401A54                   ;  UNICODE "SynTaX 2oo1"
00401D79   .  FF15 08314000 call dword ptr ds:[<&MSVBVM50.__vbaStrCm>;  MSVBVM50.__vbaStrCmp 这个明显是字符串比较
00401D7F   .  8BF8          mov edi,eax
00401D81   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]
00401D84   .  F7DF          neg edi
00401D86   .  1BFF          sbb edi,edi
00401D88   .  47            inc edi
00401D89   .  F7DF          neg edi
00401D8B   .  FF15 5C314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeS>;  MSVBVM50.__vbaFreeStr
00401D91   .  8D4D D4       lea ecx,dword ptr ss:[ebp-0x2C]
00401D94   .  FF15 60314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeO>;  MSVBVM50.__vbaFreeObj
00401D9A   .  66:3BFE       cmp di,si
00401D9D   .  0F84 A0000000 je SynTax_2.00401E43                     ; 这个跳转实现了就弹出错误的消息框

很明显就是用输入的Key和“SvnTaX 2oo1”进行比较。

160 - 8 Andrnalin.1相关推荐

  1. 160 - 11 Andrnalin.4

    环境: Windows xp sp3 打开,这次的界面炫酷多了,就像输保险箱密码. 旁边一个"UNREGISTRIERT"表示还没注册 输入个666666,没反应又没有确认按钮,可 ...

  2. 160 - 10 Andrénalin.3

    环境: Windows xp sp3 打开,是只有一个key,输入个goodname试试,错误...记下错误信息 查壳,无壳的VB程序. 查找字符串: 00402036 UNICODE "k ...

  3. 160 - 9 Andrnalin.2

    环境: Windows xp sp3 打开,这次升级了,有个Name和一个Key,输入: Name:goodname Key:12345678 肯定错误.拿到错误信息的字符串 查壳,无壳的VB程序. ...

  4. 009/160 CrackMe Andrénalin #2

    Crack 先随便输入点什么试试 搜索字符串找到注册成功的位置 向上找到比较函数,跟随比较函数的2个地址 可以发现一个是输入的注册码,一个是算好的正确注册码 输入测试通过 算法分析 下面再来看看这个注 ...

  5. win10桌面图标有小白标_白标移动应用程序,带有react native和babel

    win10桌面图标有小白标 In my previous article, I described a solution for white labelling web applications wh ...

  6. 160个crackme 持续更新(1\2\3\4\6\8\9)

    最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160个crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看 ...

  7. 逆向破解之160个CrackMe —— 008-009

    CrackMe -- 008 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  8. 硬盘温度70度正常吗_70多岁老年人原来血压160,现在130正常吗?医生为你分析实情...

    70多岁的老年人,原来有高血压,高压160左右,现在是130左右,正常吗?这个问题问的太过笼统,我们只好通过这个问题,来分享一些老年高血压患者血压控制的一些知识点,希望能够对老年人的高血压控制,能够有 ...

  9. 微软语音扩展全球语言支持,发布160个新声音

    导语:全世界有数千种语言,最具语言天赋的人也只能说数十种,普通人能够学会两三种语言已属不易.然而,在科技日新月异的今天,具备自然语言对话能力的AI已经能够掌握上百种语言,扩展人类自身能力,为不同场景的 ...

最新文章

  1. leetcode006 zig_zig_print
  2. python面试-Python面试题总结
  3. Qt Creator创建组件
  4. 综合示例:自动生成一组新闻
  5. interactive_timeout和wait_timeout之间的区别
  6. s7.net 写数据到plc_西门子1200复位PLC、欧姆龙常见问题解答
  7. 操作12864(ST7920控制器)
  8. Spring Cloud 系列之 Nacos 配置中心
  9. 修改epo服务器 gps,epo
  10. PHP开发框架[国内框架]
  11. iOS开展-CocoaPods安装和使用教程
  12. Linux 基础——ls 命令
  13. 教室录播系统方案_学校教室录播系统解决方案
  14. VOSviewer初步学习
  15. vue自定义一个视频播放器
  16. windows下载安装adb(极其简单)
  17. 同学留步,我想跟你聊聊成长中的苦难
  18. 以太网的CSMA/CD协议
  19. fMRI技术指南总结
  20. C# 将一种类型的数组转换为另一种类型的数组

热门文章

  1. VUE使用vue-seamless-scroll自动滚动表格数据,对表格数据排序无效的解决办法
  2. 【APICloud系列|9】APICloud自定义APPloader一个月未更新,快速更新的办法
  3. 宝塔常用的命令大全(直接上官网)
  4. display详细说明
  5. bind函数polyfill源码解析
  6. Html5 冒泡排序演示
  7. idiom的学习笔记(一)、三栏布局
  8. input复选框checkbox默认样式纯css修改
  9. 初尝微信小程序2-基本框架
  10. bzoj3589 动态树 求链并 容斥