0x01 题目介绍
题目名称
reverse5
题目描述
File: reverse5.exe
Size: 121344 bytes
File Version: 1.0.0.1
Modified: Friday, September 30, 2016, 01:24:54
MD5: 01C16460135B1BA4BCA48E3AB0173A17
SHA1: 06ACD42197A5F52A9CCFEC0B12EE52F647B1E71D
CRC32: 1D3A0115
0x02 解题要点
运行程序显示,随便输入数字字符串点击按钮,没有任何提示。
IDA载入看看,等待分析完成,选中代码部分,键盘F5实现伪代码转化。
然后找到入口函数_WinMain@16
进入之后到了主函数入口,红色标记位置是内部系统main函数的真正入口。
下面的才是真正的函数入口,也就是我们用户经常开发编写的代码入口函数winmain函数。
下图是进入主函数之后的主要代码部分
进入之后发现有线程函数创建,注意此处标记。跟踪进去,看线程函数实体。
也就是线程函数部分,是主要的执行体。