这道题就很简单
有了第一道题目的支持 我们就能做
首先 我们先要下载Msvbvm50.dll
Msvbvm50.dll下载_Msvbvm50.dll最新版下载[修复系统丢失文件]-下载之家
然后我们可以运行程序了
比之前那个还简单
就是输入 然后比对 报错或者成功
开始逆向分析
先去常量中进行查找
找到了 这里就是我们输入错误的报错
爆破
所以我们进去看看
这里一下就能看懂 ollydbg给我们了 je的跳转 就是跳转到报错
我们只需要把跳转改为nop即可
这道题的爆破相当简单
算法
算法才是头疼的 但是也不难 我们发现爆破的je跳转 我们就在上面找到
这个程序运行的开头
一般都是先压入ebp来保存前面的地址 然后调用程序
我们重新开始运行 然后输入一个自己这次记住的id
我选择12313
出发断电
触发断点
开始F8进行单步调试
运行到这个的时候 出现了12313 说明读取了我们的id
我们能发现这里 eax为5
经过尝试 这个就是读取长度 或者我们可以直接搜索上面的函数
说明就是长度 len(12313)=5
这里发生计算
我们可以自己计算一下 就是5*17CFB
发现是 770E7
这里就是把 EDX变为 31 不管你换一个id 也是一样 说明就是把常量31存入edx
下一条就是把edi和31进行加法 edi里面是 770E7
得出来是77118
然后是10进制是487704
然后在后面的爆破中 能发现就是10进制的 加上AKA-的前缀
于是我们可以开始写注册机
a=input("输入你的用户名来取得序列号:")
b=len(a)
c=b*0x17CFB
d=c+0x31
print('AKA-'+str(d))
