运行分析
- 需要破解Name和Serial
PE分析
- Delphi程序,32位,无壳
静态分析&动态调试
- ida搜索字符串,找到关键字符串进入
- 对关键函数进行动调分析,注释和变量重命名如上
- 还需要破解sub_4036E8
- 通过对比sub_4036E8函数的返回值和Name值,发现sub_4036E8函数的逻辑是将Name每个字符ascii值+5
算法分析
Name = 'concealbear'
Serial = ''
for i in range(len(Name)):
Serial += chr(ord(Name[i]) + 5)
print(Name + '的Serial为:\n' + Serial)
- 验证成功
