Crackme014 的逆向分析

无壳，使用 VB 编写。

使用 OD 载入程序，搜索字符串

可以看到先前报错时，所提示的语句。

双击跟进程序。

在错误的字符串上方，有一个循环。

循环的最开始，会进行一个比较。若是比较结果正确，会跳转到正确的提示代码处。

在循环的上方，还有一处关键的代码。

程序先得到所输入序列号的长度，如果不为9，则跳转到错误提示。

所以序列号的程度应该是9位。

然后程序建立循环，就是上面那一张图上的大循环。
循环次数是 9 ，也就是序列号的位数。

然后程序将循环的次数，与 0x2 做异或运算

循环的最后，程序将计算出来的值和我们输入的序列号作比较

因为程序是单个单个进行比较的，所以循环要进行 9 次，一次不符合就会跳转到错误提示处。

这样我们就可以通过计算得到正确的序列号

第一位：1 xor 2 = 3
第二位：2 xor 2 = 0
第三位：3 xor 2 = 1
第四位：4 xor 2 = 6
第五位：5 xor 2 = 7
第六位：6 xor 2 = 4
第七位：7 xor 2 = 5
第八位：8 xor 2 = 10
第九位：9 xor 2 = 11

这时候或许就有疑问了，最后两个计算出来的是两位数，怎么办呢？

可以看到，程序计算出来值之后，是取所得值右边的一位，所以最后的序列号是：301674501。

相关文件在我的 Github：https://github.com/UnreachableLove/160-Crackme/tree/master/Crackme014

转载于:https://www.cnblogs.com/white-album2/p/11530302.html

Crackme014相关推荐

160个Crackme014
文章目录查壳分析程序验证结果查壳还是个VB写的程序,没有壳分析程序既然是单纯的一个序列号的保护方式就没有必要分析算法了,直接追踪序列号就行首先,根据错误的字符串提示向上找跳转这两句 ...
《少年编程反汇编逆向调试入门》录制成功
少年编程反汇编逆向调试入门编程要从娃娃抓起,邕城少年编程在行动让我们一起来编程手把手教你逆向编程,传授最先进的逆向调试技术,逆向分析系统化工程化,逆向编程不是梦. 李炎 2005年开始反汇编逆向 ...