运行分析
- 输入Name和Serial,按下中间按钮没反应
PE分析
- ASP壳,32位
手脱ASP壳
- x32dbg打开程序,按F8,直到发现ESP变红,根据ESP定律在该处下硬件断点
- 继续按F9和F8,来到疑似OEP处00455848
- 打开scylla - > 转储 -> IAT自动搜索 -> 获取导入 -> 修复转储(刚才的文件)
- 脱壳成功,发现是Delphi程序
静态分析&动态调试
- 根据Delphi程序特点,在start函数的off_455348参数下面有相关事件,双击进入
- 向下查找,发现_TForm1_Image1Click,双击进入关键函数
- 进行动态调试,发现逻辑如上
- 得到相关参数值
算法分析
_str___ = ' -'
_str___1 = '..'
_str___11 = '.-'
_str___2 = '.'
var_8 = [0] * 3
v3 = 0
v4 = (v3 ^ (v3 >> 14)) + 3585902
var_8[2] = str(v4)
v17 = v4 // 73 - 3002
var_8[1] = str(v17)
var_8[0] = str((v17 ^ (20 * (v4 // 304))) + 271)
var_24 = 'VL -'
Serial = var_24 + _str___ + var_8[2] + _str___1 + var_8[1] + _str___11 + var_8[0] + _str___2
print(Serial)
- 验证成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
