52lxw 发表于 2019-4-7 00:35

idc脚本的简单使用

题目文件:

ida反编译:


发现judge函数是xor 0xc加了密的,静态ida分析不出来
用idc脚本解密
auto i;
for(i=0;i<=181;i++)
{
    PatchByte(0x600B00+i,Byte(0x600B00+i)^0xc);
}


成功ida识别出函数
这里其实是将输入的字符串与对应的字符串下标xor,最后和程序里面的数据进行比较
下面是解密py脚本
result=
for i in range(len(result)):
    result^=i
result=
print "".join(result)

随便吧土豆 发表于 2019-12-8 19:36

刚好在做这个题的时候搜idc脚本教程,然后进来正好就是这个题作示例&#128514;

ts0001 发表于 2019-4-7 03:13

看不懂、收藏了、谢谢楼主!

hansn 发表于 2019-4-7 07:30

感觉就很高大上

genay 发表于 2019-4-7 08:24

确实高大上啊 看不懂

bdcpc 发表于 2019-4-7 13:00


感觉就很高大上

re13orn 发表于 2019-12-22 11:00

楼主大大 ,用好像少些了 一个东西,用楼主大大的脚本解码之后,在.data:0000000000600B08 judge         endp ; sp-analysis failed地方,要Edit-Functions-“Delete function” 才行

__不说 发表于 2020-8-9 11:16

看IDA PRO权威指南学习到了IDC脚本就找来练习!不错!就是第一次忘了改函数边界hhhh
页: [1]
查看完整版本: idc脚本的简单使用


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn