文件拖入IDA查看WinMain发现DialogFunc函数,跟进,F5查看伪C代码
可以看到当输入的String是8位时会对String进行修改。继续向下会发现执行sub_4010F0函数,跟进。
可以发现是一个修改String的函数,直接复制到C代码中并简单修改。
由于转换后也要输出字符串,所以应使用char型数组来进行计算。运行得到转换后的结果。
继续向下分析伪C代码。
可以看到v4和v5在进行了sub_401000函数后,v4=’ak1w‘,v5=’V1Ax‘。跟进sub_4010
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
