VRMEI的博客

今年的逆向很????ezmath一道数学题，关键在于函数式的缩放化简。第15行的公式是整个程序的关键f(n) = e - nf(n)是一个调和级数的缩放题目最后当n较大时易知：n = e / f(n)脚本：#include<stdio.h>#include<math.h>doubledbl_4020[19] ={0.00009794904266317233,0.00010270456917442,0.0...

我们这题被锤了，理由是与摘星实验室wp重合度高重合度有多高我不知道，但是我们所有人都压根没听说过这个实验室所以我这里放一个更加细致的wp，不想让几十个小时的努力

很简单的一道题但是遇见了一个坑encode_o

下载地址很典型的Name+Serial类型CM题PEID查壳无壳 直接拖入OD这里可以看见有Name的限定语句同时用IDA打开查看直接查看到了入口点函数接着进入对话框消息处理函数DialogFunc可以很清楚的看见程序的判断过程先构造用户名124213@123142.我是这样构造的，Name的要求并不是特别的严格，随便就过了接着...

下载地址ELF文件用ida打开查看找到main函数直接F5找到关键的判断可以看到输入字符串的第一个字符是{最后一个字符是}中间的前0xA个字符是53fc275d81最后0xA个字符是4938ae4efd然后看见最后一次判中字符串的格式与之前的判断不同所以程某个地方修改了字符串有可能执行该操作的函数只有confusekey可以看见其...

这个是I**C的比赛逆向题目（比赛还没结束QAQ）题目内容很简单提示说要逆向一个pyc虽然没有了解过这个东西，不过在网上找到了在线的反编译工具直接拉进去 运行得到如下内容：import base64def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...

这是一个安卓逆向题。用安卓逆向工具进行分析，我在这里用的jeb工具，附上资源和无法正常启动解决方案的链接：https://www.52pojie.cn/thread-722648-1-1.html运行jeb，将app-release. apk拉入jeb进行分析展开Bytecode查看该应用代码结构发现有两个java源码文件，分别查看，发现a中使用了MainActivity查看M...

对于有些程序，如果脱壳后运行时无效，则应该考虑是否存在程序的自校验。比较常用的自校验技巧是用GetFileSize()函数对文件的前后大小做比较。因为脱壳后一般文件大小会比脱壳前的大很多。所以通过GetFileSize API 的对文件大小的取值进行判断，可以判断文件是否被脱壳。如果被脱壳，则直接退出程序。即出现无法打开程序的情况。所以在这种情况下，我们需要对GetFile...

很简单的一道逆向题目。用PEid打开查看一下发现加了一个UPX不过不要紧搜索字符串就完事了:)拉进OD。直接搜索的话肯定是什么都没有的所以我们一直F8 直到出现提示字符为止（其中有些循环比较杂乱 可以直接用F4跳过）好了，停到这里了。这时候搜索一下ASCII码有发现了。。点开00281102 You've got it!!...

打开程序运行一下：随便点一下，程序就结束了拉入ida查看代码程序的流程还是比较清晰的。MessageBox函数的第二个参数的内容我们需要去查看一下点开lpmem被赋予的内容 即unk_409B10右边没有注释，说明不是ASCII码接着就死在这里好久。。因为不合逻辑然后点开了函数sub_401000查看了一下发现这里才是关键函数算法很简单...

上一种自校验校验的目的是为了防止程序被脱壳但是程序在未脱壳的前提下也存在被破解的可能所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在该校验方式被称为重启自校验。即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方等到重启时，将上次输入的注册码与正确的注册码进行比对，只有比对成功才能永久解锁。所以，破解该类型程序的重点在于在程序...