- 博客(1)
- 收藏
- 关注
RSS订阅原创 逆向Windows小程序
1、运行CM,exe。2、将CM.exe导入ida静态分析,按F5反编译成c语言。3、发现程序调用了三个check()函数去验证密码。用od打开CM.exe程序。4、在主线程窗口处,Ctrl+G 401000 跳转至程序起始地址。5、在主线程窗口右键,选择中文搜索引擎——>智能搜索。出现该窗口,选择“密码不正确”字符串,双击。6、在红色箭头处下断,并记住该处的地址00401783,在ida中找到该方法,发现地址也为00401783。判断出偏移为0。idaod7、根据偏移
2020-06-08 01:03:40
759
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人