逆向-攻防世界-CRACKME

查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数

 分析上下代码,发现2个函数,

这个函数是弹窗注册码正确。

这个是弹窗注册码错误。

我们回到调用这个总函数的地址,

断点运行,

一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码错误的函数,所以进入0040160c,分析。

这个Cmp是关键比较,可以每个字符对应,解出flag。

 

posted @ 2019-05-30 23:09  s1lenc3  阅读(358)  评论(0编辑  收藏  举报