【Crackme】 【逆向】

【160Crackme】《fireworx.2》

Crackme

Posted by Corax on November 5, 2023

fireworx.2

exeinfo查一下壳,无壳 用borland写的

image-20231106003418104

打开来看看,字符字样就这样

image-20231106003455046

扔od吧

查字符串,可以看到是明文,直接找到关键字符串。

image-20231106003539394

定位到关键处之后,可以看到这关键跳。

image-20231106005624423

尝试通过nop来爆破他。成功了。

image-20231106005758466

逆一下算法吧。在上面这个地方下个断,因为有很多push,pop做栈堆平衡

image-20231106010657448

两个红框内的算法负责把输入的name和serial给读出来。

运行到这里。

把关键内容给压栈

image-20231106010955418

然后调用一个程序,拼接起来

image-20231106011051716

流程就是复制两遍,加上625g72

写注册机

sName="axxxx"

sKey=sName+sName+"625g72"

print(sKey)

运行结果

image-20231106011616098

CATALOG
    FEATURED TAGS
    【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
    FRIENDS