YuSec's blog 👋🏼

160CrackMe-07 Start 0x01 信息收集 查壳，跟CrackMe06是同个作者 同样拉进DarkDe4反编译，看看做了哪些修改： 事件为： CancellaClick AboutClick RegisterzClick AgainClick 默认的程序中是没有AgainClick这个控件的，随便输入点Nome和Codicei点击注册也并未出现，说明这里应该是注册成功才会出现该控件 0x02 爆破与算法破解 拖进IDA，先看到RegisterzClick的控件做了什么操作： 同样的，导入Delphi相关签名表，然后导出MAP 拖进OD，先将MAP文件导入，由于没有开启PIE，所以可以直接定位到该回调函数的地址： 随便输入点东西： 第一步GetText为Codice的值，第二步调用了VarLong，然后提示You MUST insert a valid long Integer，说明Codice必须是整数型字符串。 重新输入： 第二个jle指令用来判断Codice是否小于等于0，如果小于等于0的话会弹出，Please Code > 0 往下第....

160CrackMe-06 0x01 信息收集 Ok这个按钮默认是灰色的无法点击，然后Cancella是将Codice清0 根据About的提示： 说明是需要先输入正确的Nome和Codice EXEINFO查壳，Delphi的程序： 拖进DarckDe4反编译 查看过程： CodiceChange：Codice的值被修改触发的事件 OkClick：点击Ok触发的事件 NomeChange：Nome的值被修改触发的事件 CancellaClick：点击CancellaClick触发的事件 AboutClick：点击About触发的事件 拖进IDA，在IDA中，对应事件的回调函数被命名为：模块名_事件名： 所以这里的五个事件对应的回调函数名为： TPrincipale_CodiceChange TPrincipale_OkClick TPrincipale_NomeChange TPrincipale_CancellaClick TPrincipale_AboutClick 在IDA中将所有的Delphi相关的签名加上，然后导出MAP，通过OD的LoadMapEx插件加....