roger 发表于 2019-6-2 17:02:23

Analysis解题wp

PEID 查壳发现无壳

Ida 载入脱壳文件搜索 main 函数


F5 查看 伪代码


发现关键函数
输入长度必须为 22

输入字符串+50 后等于指定值



找到对比字符串


提取数据


写解密脚本


大家也可以用OD来分析
下面是我使用OD分析的过程记录,以及手算的解密过程

由于我用的win10系统,如果你们也用OD分析,基址可能和我的不太一样,内存地址要提示不存在,可以按照这个式子转换→我的内存地址-基址+你自己的基址


页: [1]
查看完整版本: Analysis解题wp