Название главы: «Глава 15 - Поиск жестко заданного серийного номера. Часть 3»
Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю в папку /.gitbook/assets/files/15
Посмотрим на нашего подопытного:
Предисловие.
Особо не будем задерживаться, по быстрому посмотрим что там да как.
РоспакоУочка.
Как вы поняли наш крекми запакован ASPack 2.12 я действовал по этому видео (ASPack 2.12 - Alexey Solodovnikov UnPacking 2) но только делал все действия в x32dbg. И использовал встроенный инструмент Scylla для снятия дампа и последующего его исправления.
Поиск ключа.
Я сначала растерялся, опять увидел эти бесконечные обращения к стеку и подумал, Borland C++ и вы туда же. Но потом всё же нашел:
| 00401A86 | C745 C0 05000000 | mov dword ptr ss:[ebp-40],5 | |
| 00401A8D | 8B55 C0 | mov edx,dword ptr ss:[ebp-40] | |
| 00401A90 | 81C2 88130000 | add edx,1388 | 0x5 + 0x1388 |
| 00401A96 | 69CA 37010000 | imul ecx,edx,137 | (5h + 1388h) * 137h = 1556555d
|
1556555 это наш hardcoded ключ. Там в 15 уроке, можно глянуть как найти это место. Ну пока что так. Так, потому что я сейчас использую только отладчики ollydbg и x32dbg в IDA Pro было бы проще.
Комментариев нет:
Отправить комментарий