CrackMe-007
160CrackMe-07 Start 0x01 信息收集 查壳,跟CrackMe06是同个作者 同样拉进DarkDe4反编译,看看做了哪些修改: 事件为: CancellaClick AboutClick RegisterzClick AgainClick 默认的程序中是没有AgainClick这个控件的,随便输入点Nome和Codicei点击注册也并未出现,说明这里应该是注册成功才会出现该控件 0x02 爆破与算法破解 拖进IDA,先看到RegisterzClick的控件做了什么操作: 同样的,导入Delphi相关签名表,然后导出MAP 拖进OD,先将MAP文件导入,由于没有开启PIE,所以可以直接定位到该回调函数的地址: 随便输入点东西: 第一步GetText为Codice的值,第二步调用了VarLong,然后提示You MUST insert a valid long Integer,说明Codice必须是整数型字符串。 重新输入: 第二个jle指令用来判断Codice是否小于等于0,如果小于等于0的话会弹出,Please Code > 0 往下第....