CracKMe之Akfayas分析
暴力破解
1、直接点击ok会出来13错误界面,程序自动退出 ,出现这个问题原因是vb程序直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。
2、搜索字符串所对应代码,找到关键跳转nop掉
分析代码
1、vb中是否有壳,003是002的加强版OD运行,发现提示代码可能显示会出现问题,有压缩,用exeinfo PE查一下
2、发现程序无壳,但是字符串搜索后有压缩,因此可以手动拖壳
3、查找字符串
4、分析
总结
(用户名长度*0x15B38+第一个字符串的ASICC码值)转换成10进制的值=533427
vbaStrI4是16进制转换成10进制
_msvbvm50._vbaR8Str 将用户名==》转换成浮点数,结果存放到浮点寄存器中
_msvbvm50._vbaHresu 这个是检测
浮点寄存器修改内存中值
密码
(用户名长度*0x15B38+第一个字符串的ASICC码值)转换成10进制的值=533427
533427*3-0x2-0x15
