题目是" Windows 10 64位驱动程序 "
把可执行文件丢x64dbg
进入main函数,程序先让用户输入"%d",紧接着判断输入的整数是否在[90000,96000]范围,不在则直接MessageBox提示"wrong!"了
于是驱动就不想看了!
注册码(序列号)范围6000左右,直接爆破完事!
接下来开始"魔改"可执行文件:
#include <stdio.h> #include <windows.h> int main(int argc, char **argv) { char szPath[100] = { 0 }; char szBuff[100] = { 0 }; strcpy(szPath, argv[0]); *strrchr(szPath, '\\') = 0; for (int i = 90000; i < 96000; i++) { sprintf(szBuff, "%s\\test2.exe %d", szPath, i); printf("%s\r\n", szBuff); system(szBuff); } }
经过漫长的等(lan)待(ping),终于跑出结果!!!
如此解法,应该不是作者本意。。。:P