打开程序运行一下:
随便点一下,程序就结束了
拉入ida查看代码
程序的流程还是比较清晰的。
MessageBox函数的第二个参数的内容我们需要去查看一下
点开lpmem被赋予的内容 即unk_409B10
右边没有注释,说明不是ASCII码
接着就死在这里好久。。
因为不合逻辑
然后点开了函数sub_401000查看了一下
发现这里才是关键函数
算法很简单就是把unk_409B10以双字类型与0xDDCCAABB分别异或
但是奇怪的在于程序就算进入这里,也没有可以输出的地方
只能直接退出
所以我们调出来一下流程图
观察之后确定,的确没有多余的路径
所以只能在OD里面使用Nop大法,把ExitProcess()Nop掉,并且将内容以MessageBox的形式输出
这是唯一的解决方案。
所以我们就能很轻松的写出来注册机
#include<iostream>
using namespace std;
int main()
{
int a[9]={0xBCA0CCBB,0xB8BED1DC,0xAEBECFCD,0x82ABC4D2,0xB393D9D2,0xA993DED4,0x82B8CBD3,0xB9BECBD3,0xDDCCD79A},b=0xDDCCAABB;
int c;
char d;
for(int n=0;n<9;n++)
{
c=a[n]^b;
do
{
d=(char)(c%256);
cout<<d;
}
while(c/=256);
}
cout<<endl;
return 0;
}其中需要注意的是,因为程序存在大小端的问题
所以我们需要在循环中只取两位并倒序输出
完美解决问题
并得出flag:flag{reversing_is_not_that_hard!}
END
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
