這題沒有什麼特殊字符串,Delphi寫的,使用DeDeDark分析一下,找到幾個特殊的事件
一個是KeyUp
一個是chkcode
還有就是中間區域的單擊或是雙擊事件
直接跟進去這幾個函數,然後找比較和跳轉指令,就很容易發現,最終決定中間區域是否顯示圖片的跳轉在,panel的單擊事件的這裏
直接將這個JNE跳轉改成JE就可以實現爆破
然後從上面的比較指令可以看出,比較的是ESI+30C處的值和85的大小
然後跟進去每個函數,在chkcode中就可以發現,如果註冊碼正確,內存[ESI+30C]被賦值0x3E,否則內存[ESI+30C]等於0,內存[ESI+30C]初始值爲0;若是註冊碼正確,在chkcode事件中,內存[ESI+30C]被賦值0x3E,在Panel1DblClick事件(雙擊矩形陰影進行觸發)中被進一步賦值0x85,從而在Panel1Click事件(單擊或雙擊矩形陰影進行觸發)中0x0045803B處的指令就不會發生跳轉,從而反饋註冊成功的信息,最後界面的矩形陰影會被一幅照片取代。
然後跟蹤chkcode可以直接發現它的註冊碼可以直接在棧上被發現,簡單試幾個就很容易猜出是下面的字符串,其中name是用戶名
黑頭Sun Bird"+str(len(name)+5)+"dseloffc-012-OK"+name