算法难度:⭐⭐
爆破难度:⭐
信息收集
运行情况:
意思是不能爆破,不能修改内存,并完成破解,意思就是通过给出正确的key文件呗
查壳与脱壳:
ASPack壳,ESP定律即可
调试分析
不管是窗口启动还是点击注册按钮,都会跳转到同一段代码上
这里是个文件验证:打开文件[BCG].Key,然后读取前10个字节,和紧接着10个字节
读取成功后,往下走:
这里是处理前10个字节,每个字节异或一下0x58,直到遇到0为止
这意味着,我们构造的文件里需要出现00截断
Key文件
效果:
