标准网站建设多少钱,自己怎么创建网址,广州注册公司网上申请入口,网站如何做视频教程环境#xff1a; Windows xp sp3 工具#xff1a; Ollydbg exeinfope
0x00 查壳
发现程序没有加壳#xff0c;那么我们可以直接分析了。
0x01 分析
运行程序看一看
看到错误信息的字符串后我们可以直接搜索了。 可以看到程序会比较输入的长度是否为8位#xff0c;如…环境 Windows xp sp3 工具 Ollydbg exeinfope
0x00 查壳
发现程序没有加壳那么我们可以直接分析了。
0x01 分析
运行程序看一看
看到错误信息的字符串后我们可以直接搜索了。 可以看到程序会比较输入的长度是否为8位如果不是就会弹出错误的信息然后再进入函数0040104B检验输入的内容是否正确。
我们到0040104看一下。 不难看出核心的内容主要从 0040106B开始然后进入循环循环次数与输入的内容的前4位相关循环结束后判断exa的值是否满足要求。
同样的算法执行了两遍唯一不同的是eax的初始值和判断值不同。 这次循环次数与输入内容的后4位相关核心算法还是与上面相同。当两次的检验均满足后才会使得eax返回1显示正确的消息框。
0x02 算法分析 程序的核心算法比较简单由于输入的内容是循环的次数所以我们可以让程序反过来计算并且一直执行直到满足条件为止这样循环的次数就是我们应该输入的内容了。 unsigned int num1 0x36455544;unsigned int temp 0x4071885;int cl 1;int ah 0;int al 0;int sub 0;unsigned int sum 0;while(temp!num1 || sum0xDBD76F6){sum;sub temp 0xFF; sub (sub - cl) 0xFF; temp temp 0xFFFFFF00 | sub; //add al,clah (temp 0xFF00) /0x100;al temp 0xFF ;ah ah^al; //xor ah,altemp (temp0xFFFF0000)|((ah*0x100)|al);temp temp 6 | temp26; // rol eax,0x6cl;if(cl0xFF){cl 0;}}这里是核心算法的第一部分第二部分不同点只是初始值不同。 注意的是这里有个判断sum 是否等于0xDBD76F6当第一次验证的循环次数为这个值的时候也能使得eax满足条件但是显然这个值是无法输入的所以我们要忽略掉这个值。
最后就可以得到
