开始
exeinfo查了一下壳,没壳
注意到这个程序就4kb,应该就是直接用汇编写的一个程序,直接扔od吧。
进去之后直接智能搜索然后看到一些关键信息
找到这个地方,就是正确的地方,应该想办法不让上面的跳成功
也就是这个跳不让他跳出来
先试试爆破吧
成功了。
想办法能不能写个注册机出来
用户名写12345
serial56789
然后下断到这个地方看看。
首先读出来name
随后因为大于五,没进入这个判断字符串数量出错的报错
第二个gettext读serial
好,然后就是详细的循环判断条件了
把name给eax,serial给ebx,ecx给0x5。
然后一位一位取出name给dl,dl再减去cl(5)赋给dl,然后比较同位数的serial,不对就跳出去。
注意在loopd里面ecx又自减。
所以第二个就是减4了。
写注册机
用来看看
