selph
selph
发布于 2022-08-25 / 186 阅读
0
0

新160个CrackMe练习:055-BCG Crackme

算法难度:⭐⭐

爆破难度:⭐

信息收集

运行情况:

意思是不能爆破,不能修改内存,并完成破解,意思就是通过给出正确的key文件呗

image

查壳与脱壳:

ASPack壳,ESP定律即可

image

调试分析

不管是窗口启动还是点击注册按钮,都会跳转到同一段代码上

这里是个文件验证:打开文件[BCG].Key,然后读取前10个字节,和紧接着10个字节

image

读取成功后,往下走:

这里是处理前10个字节,每个字节异或一下0x58,直到遇到0为止

这意味着,我们构造的文件里需要出现00截断

image

Key文件

image

效果:

image


评论