看雪论坛
发新帖
1

[原创]第一题分析

BinGzL 2016-11-1 18:22 633
下午到家看了下这个东西,ida去看了看WndProc,也就知道了正确情况下会发送0x40b消息过来


接下来跟踪后来到了offset 1A60的函数,对pw的buf进行一个简单的异或加密


随后会在offset 1870的函数重构造0-9 a-z的两个表用于过滤,并对a-z转换成大写



随后对刚刚加密的buf进行解密和过滤


比较前会有一次pw明文转大写的操作,判断下是否在表


判断pw明文中英文的个数,之后比较3-6是否为15pb的串(这算广告吗)


之后就到了offset 1740的函数,判断前2位的值和最后的一位


中间还有判断是否存在'p'和‘b’,校验长度等就不补了。
还是就是见面的输入错误几次在中间过程中是有用的,大概就这样..调试完才看到要补分析文章
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (1)
传奇金商 2017-8-29 11:40
2
老板留个联系方式一起交流学习顺便和你合作个项目
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.011, SQL: 10 / 京ICP备10040895号-17