2.Afkayas1

2.Afkayas1

运行程序,崩溃,缺少msvbvm50.dll,程序无法运行。没办法,上网上搜索一个,放到程序同一级目录,再次运行,OK。

输入name和serial,

image-20220926140405955

弹出对话框,不要点击确定也不要关闭,我们去堆栈查看调用,MsgBox的位置,显示调用;

image-20220926140255033

image-20220926144042664

可以看到,再往上面一点就看到可读的字符串了,程序的主要逻辑就在这附近。

断点调试,可以发现序列号AKA-585291

image-20220926144641206 image-20220926144708880

此位置,ECX获得了用户名,

image-20220926145756554

0x8EE4B就是585291,计算过程是

加上前缀AKA-

image-20220926150856415

image-20220926152139460