CrackMe30

本文主要是介绍CrackMe30，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

定位问题一步步分析

 先获取长度 接着循环输入密码长度

 后面发现调用了2个一样函数 都是取一个字节 又是循环 大概就是  把输入字符串循环取出来 和 7d0 做算法

进去调用了widechartomultibyte

 把unicode 转ascii  后面也是系统操作

让后进行 异或 这里已经猜到   把输入值 和“2000” 这个字符串进行 循环依次异或 大概就是这样的操作

最终存储位置在 ebp-38   直接跳出循环看值

 还原密码

int main(void)
{
    char serial[14] = { 0 }; 
    char result[14] = { "qBQSYdXUe_B\\V" }; 
    char key[17] = { "2000200020002000" }; 
    for (int i = 0; i < 14; i++) 
    { serial[i] = result[i] ^ key[i]; }
    serial[13] = 0; 
    printf("%s\n", serial); 

}

pass=CrackTheWorld

唯一没搞明白的 vb的ebp-38 值这么都没找到  eq函数最里面才看到 ebp-38的值 原先那个根本找不到 不知道为什么

这篇关于CrackMe30的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！