idc脚本的简单使用

52lxw · 发表于 2019-4-7 00:35

题目文件：

babyRE.zip (3.42 KB, 下载次数: 14)

IDA反编译：

发现judge函数是xor 0xc加了密的，静态ida分析不出来
用idc脚本解密
auto i;
for(i=0;i<=181;i++)
{
PatchByte(0x600B00+i,Byte(0x600B00+i)^0xc);
}

成功ida识别出函数
这里其实是将输入的字符串与对应的字符串下标xor,最后和程序里面的数据进行比较
下面是解密py脚本

[Python] 纯文本查看 复制代码

result=[102,109,99,100,127,107,55,100,59,86,96,0x3B,110,112]
for i in range(len(result)):
    result[i]^=i
result=[chr(x) for x in result]
print "".join(result)

随便吧土豆 · 发表于 2019-12-8 19:36

刚好在做这个题的时候搜idc脚本教程，然后进来正好就是这个题作示例😂

ts0001 · 发表于 2019-4-7 03:13

看不懂、收藏了、谢谢楼主！

hansn · 发表于 2019-4-7 07:30

感觉就很高大上

genay · 发表于 2019-4-7 08:24

确实高大上啊看不懂

bdcpc · 发表于 2019-4-7 13:00

感觉就很高大上

re13orn · 发表于 2019-12-22 11:00

楼主大大，用好像少些了一个东西，用楼主大大的脚本解码之后，在.data:0000000000600B08 judge endp ; sp-analysis failed 地方，要Edit-Functions-“Delete function” 才行

__不说 · 发表于 2020-8-9 11:16

看IDA PRO权威指南学习到了IDC脚本就找来练习！不错！就是第一次忘了改函数边界hhhh

帐号		自动登录	找回密码
密码			注册[Register]

[原创] idc脚本的简单使用

免费评分