8.2 Name/Serial练习

 

样本:Andrénalin.2

又是德语。用VBexplorer对着百度翻译一通乱改。自己看得懂就好了。

 

 

OD载入!

尝试下BP rtcMsgBox断点。看看能不能行得通.

BP rtcMsgBox 。然后F9运行。随便输入内容

 

 

 好家伙，断下来了。

 

 

一直接下单步，直到004020AE处，出现了输入的pady,即name，后面跟着一个0x8,可能是密码长度。

 

 

 下面有一段很长的算法，用来生成pady这个name的serial。

一直到00402295这一条开始出现计算好的真正serial，然后和输入错误的Serial进行比较

 

 关键跳在bx进行比较,爆破的话需要not掉不让它跳转。

 

 

 

 

 爆破之后的效果