下載
1. 攔 USER32!GetDlgItemTextA, 可知序號將被存入 0x0040217E.
2. 在 0x0040217E 處設存取中斷點, 可知序號將經過下列加工:
a. 所有英文小寫字母轉大寫
b. 跟 "Messing_in_bytes" 這 16 bytes 做 XOR.
3. 把 XOR 完之後的 16 bytes 跟下面 byte sequence 比對:
1f, 2c, 37, 36, 3b, 3d, 28, 19, 69, 6e, 5f, 62, 79, 74, 65, 73
若超過兩個 byte 以上相異, 則序號不合法.
沒有留言:
張貼留言