以下同样是辛大神所述:

我还是很懒的,能爆破的就爆破
CrackMe 2 的难度在于没有的敏感字符串以及敏感函数的检测,提示字符串彻彻底底没了,可是敏感函数我就呵呵了,那就是常用的一个函数UpdateData,MSDN给的解释就是把输入的内容更新到变量里去,还有某些字符串函数。
算了,要是撇开这个不谈,就是要上调试器下段了
OllyDbg很强大,Message breakpoint on classproc 就可以给按钮下段,事先查壳也没有,再给.text就是代码段下段就好,来回单步步入反复几次不难找到注册代码。。
既然都上调试器了,就懒得去分析,直接爆破算了,输入了用户名密码
NAME:DANTENGJUN
SERIAL:22222222
注册算法处已经被我下段
单步跟进呗

.text:00401581                 push    1
.text:00401583                 mov     ecx, ebx
.text:00401585                 stosb
.text:00401586                 call    ?UpdateData@CWnd@@QAEHH@Z ; CWnd::UpdateData(int)
.text:0040158B                 lea     ecx, [ebx+74h]
.text:0040158E                 call    ds:??B?$CSimpleStringT@D$00@ATL@@QBEPBDXZ ; ATL::CSimpleStringT<char,1>::operator char const *(void)
.text:00401594                 lea     edx, [esp+10h]
.text:00401598
.text:00401598 loc_401598:                             ; CODE XREF: .text:004015A0j
.text:00401598                 mov     cl, [eax]
.text:0040159A                 inc     eax
.text:0040159B                 mov     [edx], cl
.text:0040159D                 inc     edx
.text:0040159E                 test    cl, cl
.text:004015A0                 jnz     short loc_401598 ; 这里不符合算法是个死循环。。果断改掉
.text:004015A2                 mov     al, [esp+16h]
.text:004015A6                 test    al, al
.text:004015A8                 jnz     short loc_4015FA
.text:004015AA                 mov     dl, [esp+15h]
.text:004015AE                 test    dl, dl
.text:004015B0                 jz      short loc_4015FA ; 很明显跳到下面会over,改掉。。
.text:004015B2                 mov     eax, [ebx+78h]
.text:004015B5                 cmp     eax, 186A0h
.text:004015BA                 jl      short loc_4015FA
.text:004015BC                 movsx   esi, byte ptr [esp+12h]
.text:004015C1                 movsx   ecx, byte ptr [esp+11h]
.text:004015C6                 movsx   edi, byte ptr [esp+14h]
.text:004015CB                 add     ecx, esi
.text:004015CD                 movsx   esi, byte ptr [esp+10h]
.text:004015D2                 add     ecx, esi
.text:004015D4                 movsx   esi, byte ptr [esp+13h]
.text:004015D9                 movsx   edx, dl
.text:004015DC                 add     esi, edi
.text:004015DE                 add     esi, edx
.text:004015E0                 cdq
.text:004015E1                 mov     edi, 3E8h
.text:004015E6                 idiv    edi
.text:004015E8                 cmp     ecx, eax
.text:004015EA                 jnz     short loc_4015FA ; 改掉
.text:004015EC                 cmp     esi, edx
.text:004015EE                 jnz     short loc_4015FA ; 接着改
.text:004015F0                 mov     eax, [ebx]
.text:004015F2                 mov     ecx, ebx
.text:004015F4                 call    dword ptr [eax+154h]
.text:004015FA
.text:004015FA loc_4015FA:                             ; CODE XREF: .text:004015A8j
.text:004015FA                                         ; .text:004015B0j ...
.text:004015FA                 mov     ecx, [esp+94h]
.text:00401601                 call    sub_401A49
.text:00401606                 pop     edi
.text:00401607                 pop     esi
.text:00401608                 pop     ebx
.text:00401609                 mov     esp, ebp
.text:0040160B                 pop     ebp
.text:0040160C                 retn

于是结果很明显

CrackMe 破解能力测试等级2的注册代码定位及爆破相关推荐

  1. 2022年襄阳中级工程师职称水平能力测试成绩出来了吗?

    2022年下半年襄阳水平能力测试考试在2月初举行的,目前襄阳水测成绩已出,合格标准已出,襄阳水测今年合格标准是50分及格,以前是30多分及格,今年合格标准突然上涨蛮多,不过大家考的还是不错,分享一波今 ...

  2. 破解教程 第十一课 crackme破解教程(用trw2000追注册码)=====破解经典句式篇

    依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍 重点是体会破解经典句式(我已用红字标出) 下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.y ...

  3. 中央机关及其直属机构2007年考试录用公务员行政职业能力测试

    中央机关及其直属机构2007年考试录用公务员公共科目 行政职业能力测试   说明 这项测验共有五个部分,140道题,总时限为120分钟.各部分不分别计时,但都给出了参考时限,供你参考以分配时间. 请在 ...

  4. 中央机关及其直属机构2007年考试录用公务员公共科目-行政职业能力测试

    中央机关及其直属机构2007年考试录用公务员公共科目 行政职业能力测试 http://www.xici.net/b114847/board.asp 杨小兔  整理    说明 这项测验共有五个部分,1 ...

  5. Borland C++ Builder6.0中文破解安装详细图文教程(附注册机)

    Borland C++ Builder6.0中文破解安装详细图文教程(附注册机) 互联网   03-20 09:10:25   作者:佚名    我要评论 C++Builder 6.0是一款由Borl ...

  6. 关于2010年7月日本语能力测试报名的通知

    关于2010年7月日本语能力测试报名的通知2010年7月日本语能力测试的网上报名即将开始.本次为新日本语能力测试的第一次实施,只进行N1.N2.N3三个级别的考试.自本次考试开始,考生须在注册个人信息 ...

  7. DVWA--Brute Force(暴力破解)--四个等级

    DVWA的Brute Force,也就是我们所熟悉的暴力破解,这里它一共有四个等级 Low.Medium.High.Impossible 这里我们就源码简单探讨一下 Low 源代码: <?php ...

  8. android 结束if循环_几款Android反编译器对循环结构的还原能力测试记录

    本帖最后由 gjden 于 2019-6-26 14:35 编辑 几款Android反编译器对循环结构的还原能力测试记录 0.motivation 喜欢jadx的人会常常吐槽JEB反编译器:卖的这么贵 ...

  9. NOI Online能力测试2视频版,让我们看看出题专家怎么说!(入门组)

    [CCF]NOI Online能力测试2入门组第一题 建设城市(city)([CCF]NOI Online 能力测试2 入门组第三题 ) 荆轲刺秦王[CCF]NOI Online能力测试2入门组第二题

最新文章

  1. AutowireCapableBeanFactory,实现不必配置xml文件,动态加载bean
  2. Basic脚本解释器移植到STM32
  3. VS2013关于“当前不会命中断点源代码与原始版本不同”的BUG
  4. 利用Python实现gif动图倒放
  5. 阿里云MVP闪亮云栖大会,技术干货持续更新中
  6. PWN-PRACTICE-BUUCTF-15
  7. 程序员因拒绝带电脑回家工作被开除!获赔19.4万元
  8. ezmorph-1.0.6.jar的作用
  9. node-red mysql的增删改查_通过curl或者http请求对elasticsearch中的数据进行增删改查...
  10. ofo 列入被执行人;摩拜 LV 跨界合作;iPhone X 遭黑客攻击 | 极客头条
  11. STM32中用 stop 模式 配合低功耗模式下的自动唤醒(AWU) 能否实现FreeRTOS tickless 模式...
  12. AMEsim柱塞泵的建模学习
  13. video 圆角 html,圆形视频和圆角视频的一种实现方式
  14. vlan PVID和VID详解
  15. MySQL防火墙的工作原理
  16. 未认证公众号接入公众号支付
  17. 苹果白屏一直显示苹果_苹果6白屏如何解决,iPhone6白苹果开不了机怎么办
  18. AI Earth ——开发者模式案例7:植被覆盖度提取
  19. 第13届杰士派创意大奖赛果揭晓
  20. 更1多免费源码668源码网.html,某宝在线客服源码含详细教程

热门文章

  1. Swiftui 3D按钮效果
  2. 配网潮流计算 matlab,毕业设计 配电网潮流计算方法分析与实现(附带matlab源程序)...
  3. MySQL中索引的使用方法
  4. python爬虫+词云生成小说简介
  5. 【kindle笔记】之 《活着》-2018-2-5
  6. 【vue】在vue项目中按顺序动态24个英文字母选项:A B C D E F......
  7. lucas定理 学习笔记
  8. Alfred 4 破解版
  9. GMQ Wallet 跨时代产品,全面体现区块链数字资产价值
  10. 浙大工商管理硕士(MBA)项目报考必须了解的基本信息