初步分析
0xC34 已经被我们分析完毕,它的作用的文件的校验
那么紧接着,我们要分析一下这个 0x230D 是干什么用的
![图片[1]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/e9c0ef68805c36cd18fc8dfc8fec3ef0658539def4123ec1efb8edbff8e423a393fd983f06471fa736a7750f3f84f640?pictype=scale&from=30013&version=3.3.3.3&fname=1%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
搜索常量 0x230D 找引用
![图片[2]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/d66a151da4e0b5814f194eb46863c34c39fc6564b9e8f52b39319eedb6d6d21098ea5b405f364df527888dd6086e3c95?pictype=scale&from=30013&version=3.3.3.3&fname=1.2.png&size=750)
![图片[3]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/c90bfb3381948018240d6e40e23b7a5a00afe365f19ec64aad6c5b2aebc9c91ee5584ae0bca2be7b1936b49897291fd8?pictype=scale&from=30013&version=3.3.3.3&fname=2%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
我们发现一个按钮鼠标按下的函数,据我们推测大概率是检测在按钮上按下鼠标,就会触发下面的代码
使用 DarkDe4 工具,我们能够得知TForm1_Button1MouseDown 所指的Button1正是窗口右下角的按钮
![图片[4]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/fdf3b89d37281b5a1892c88426a9736e84688ee6a49a9cecb8dc02f138b4c0c42f7676d992cae2ba2cde75b9e3b029b0?pictype=scale&from=30013&version=3.3.3.3&fname=3%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
进一步分析校验
通过分析,我们发现如果这边代码要想满足result[194] != 0x230D
就需要保证:v6 != 0x230D 且 v6 < 0x294 且 a3 == 1
![图片[5]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/edaf26267274de0d33170987b118bf4eb7e0c0224e470440302d1148ce6a1b06ad1b1eaf027eae243197ad0daacd400d?pictype=scale&from=30013&version=3.3.3.3&fname=4%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
![图片[6]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/a4472f04e01ca9182ae4873c0fb9ae4a4a4a17e6d5dfbf972dec28dfacb1eb75e8335dc1e8be327b9d4b7126d628bfa9?pictype=scale&from=30013&version=3.3.3.3&fname=5%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
调试分析
通过我们的调试分析,发现 ecx 的值,也就是 a3
- 当
鼠标左键单击注册按钮时,为0 - 当
鼠标右键单击注册按钮时,为1
![图片[7]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/4bd9ba20b4bea266f7afe5f6258e2db7ae0a7c3d7c2ac5e310f308083271233348af1319958e241e27905cc9862b659d?pictype=scale&from=30013&version=3.3.3.3&fname=6%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
![图片[8]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/067a753e14d4414644a7585ac6b4de47163b9d7aceffd197c7d82112532d85dda8d498f66fe37953ed09cd2aa25d4ca3?pictype=scale&from=30013&version=3.3.3.3&fname=7%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
总结
如果我们想保证最终的判断不等于 0x230D 成立
- 要么不点击按钮
- 要么鼠标右键点击按钮
![图片[9]-51.逆向破解分析实战18:160crackme之005(02):分析二次校验-汇编语言社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/edaf26267274de0d33170987b118bf4eb7e0c0224e470440302d1148ce6a1b06ad1b1eaf027eae243197ad0daacd400d?pictype=scale&from=30013&version=3.3.3.3&fname=8%E6%B0%B4%E5%8D%B0%E7%89%88.jpg&size=750)
没有回复内容