一个简单的逆向
来源:互联网 发布:手机淘宝怎么备注留言 编辑:程序博客网 时间:2024/06/13 16:28
首先运行程序观察程序的提示信息 可以看到程序首先
一个字符串提示 随便输一个 ,出现另一个字符串u r wrong
然后
OD载入程序,字符串查找
看到提示的字符串,单击进入f2 下段点,运行程序,断在
单步 跟下来
读取字符函数getch() 随便输入一个假码,
eax 的值正是输入的假码ascii的码,可以看出这是一个存储的过程
继续单步向下
输出函数printf
向上 跳了回去 这是一个输入的过程 没有不是关键的比较算法,直接在下一句,下断直接 运行过去
这个比较 多次调试,可以发现这是一个字符长度的比较 然后 看来这个注册码的长度是17位
这块就能看出这个程序的算法,很简单就是在12feb4地址开始每个四个字节,读取一个数,在后面字符串swfxc{gdv}fwfctslydRddoepsckaNDMSRITPNsmr1_=2cdsef66246087138
中以上面地址的数为下标检索字符串
剩下的写python脚本
跑出来感觉有点不对,放到程序里运行一个果然不对 ,
重新载入OD ,运行,之前的算法确实是的
向后才发现还有比较 跟踪一下地址发现这个字符是在我们输入的字符之后
看来这后面还有一些字符,
根据比较,可以看出来剩下的几个字符就是那几个ascii码,就是1024}
到此就搞定了
0 0
- 一个简单的逆向
- 一个简单的c#逆向
- 一个简单的linux crackme的逆向
- 一个简单的linux crackme的逆向
- 一个简单函数strlen的逆向
- 一个加密算法的逆向
- 题目:最简单的逆向
- 记一次简单的逆向
- 简单赋值语句的逆向
- 静态逆向简单的ELF
- symbian逆向的一个BLOG
- 一个Android的逆向工程
- Android逆向实例笔记—记一个超简单但是没良心的锁机app
- 170608 逆向-CrackMe之018和一个简单的论坛CM
- iOS逆向之二-一个简单的Tweak插件原理解析
- 逆向工程-对native层的一次简单逆向实践
- 简单逆向
- 时序工具的数据简单逆向
- OSG环境实现Coons曲面的拼接绘制
- 爬虫时碰到的socket.error: [Errno 10060]错误的原因以及解决方法
- 神啊
- oracle组函数
- 一个关于宠物的小代码
- 一个简单的逆向
- OJ习题acm求数列的和
- CF_671B Robin Hood(二分)
- HDU 1008
- Web框架梳理:第二章:Hibernate入门、Hibernate关系映射和查询、hibernate注解开发
- linux查看防火墙状态及开启关闭命令
- 从数据库动态加载菜单栏
- 带翻页标志的横向滑动GridView
- PAT(basic level) 1039 到底买不买(20)