2017百度杯一个简单的逆向分析手记
新人刚刚接触逆向没有多久,找了一些题目进行练手,发个帖子作为过程记录,希望师傅们不要吐槽,,,首先运行程序,只有一个MessageBox
输入任何字符都没有反应,这有点麻烦~没有提示信息啊~
老实走套路,查壳先报无壳。然后就是这是一个典型的MFC程序。
扔IDA看看,因为没有提示信息,所以就没有查看字符串,直接看了导入函数
这里,需要注意的是,虽然没有提示信息,但是肯定是要对输入的字符串进行处理的,又是一个MFC程序,所以先查看window相关
发现了ShowWindow,进入查看。往上翻了翻,发现了关键信息:
这里设定了一个自定义消息,而且对输入的ascii码先进行了累加,然后与chText里面的内容进行异或。
查看下chText中的内容:
然后F5看下伪码,确定流程:
这下就验证了上面的猜想是正确的,逆推过去写脚本:
然后就可以得到最终结果了:
整个程序的逆向过程其实很简单,一开始找函数的时候花费了点时间,对windo函数还是不够熟悉,需要继续努力学习啊~
加油!!! 加油,同是新手互勉, 加油,同是新手互勉, 加油加油!
加油,同是新手互勉。 不错的帖子,首次 同是新手,加油!!!
页:
[1]
2