本文详细分析了一个程序的主要流程,重点在于vm_operad函数中的操作,涉及到字符串比较、加法、减法、异或、乘法等操作。通过对0x403040位置数据的解读,了解到该位置存储的操作数用于后续的case判断,其中操作数7用于字符串比较。程序要求输入15个字符,并进行一系列操作,最终与预设的标准字符串进行比较。通过对程序的动态分析,作者逐步揭示了如何逆向工程还原原始输入字符串的过程。
先分析一下程序
main函数进来是这样,__main()好像没什么用,之后把 0x403040位置的东西复制到v4变量,之后vm_operad函数又将v4传了进去。
先看一下 0x403040 位置是什么
是很多四字节为单位的数,之后会用到
进去 vm_operad 函数之后可以看见,之前传进来的 v4 现在是 a1 ,也就是 0x403040那个位置的数用a1来表示
粗略的看一下,有 what a shame 这样的字符串,所以应该是要比较字符
最低0.47元/天 解锁文章
扫一扫
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
