crackme我是看着别人视频边学边做的,思路不是很清晰。。。
做题前先看exe是什么样子,报错是怎样的。会发现第一个先出来一个弹框,点击确定后,会有两个地方需要分析,一个是直接输入验证码,还有一个是输入用户名在输入密码。若输入错误都会出一个报错弹框。会发现总共有三个弹窗要分析一下,就像三个部分。
##然后拖到od里,先搜索字符串分别找到那些弹窗,先找第一个弹窗字符串,如图
双击进入,其实第一个弹框就是直接在弹框函数call那nop掉,也没分析。
##在去搜素一下字符串,找到那个不用输入用户名的报错弹框,这个弹框标题是failed,找到相应的位置,往上翻翻就会发现关键跳转,如图
那么找到函数入口点push ebp下断点。并运行程序,输入验证码后check it 确实停在那了。函数也不是很长,一步步跟下去,发现他取了两次参数并且赋值两个字符串,又调用一个函数把这两个字符串拼接起来了。在取输入框内容到了比较函数,就大概知道了,验证码就是Hello Dude!
验证一下 确实。
##那么寻找下一个弹框,一样的操作找到关键跳,在函数入口点下断点。会发现第两个try again
第一个try again 最后比较应该是合规用户名长度判断,至少4个字符,第二个try again 才是算法,走到下面看,发现一个地址加入了运算,所以往上翻翻,或者搜索常量,发现这个地址被赋值0x29那就找到算法了
往下走,就会发现还加入了字符串,以-连接,算法得出的数值被转化为10进制数(这里可以跟进函数看一下,也可以猜一下)。最后可以得出答案了!!!
这里补充一下有关知识
1.弹框包含两部分一个是弹框标题,一个是弹框内容,如图
所以搜字符串时可以以此区分不一样的弹框。
2.imul的运用在王爽汇编里没讲到,可以搜一下。
最后说一下,这个详解视频在公众号逆向驿站里。
