首先查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译
进入main函数查看,里面有很多个函数,挨个点进去看看,找找关键点
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?这边需要一点汇编的知识点,数的定义,一般四个为一组,定义0,没有意义,所以最后定义的数0不采取
点进decrypt函数
该函数传入的两个数组都是已知数,这边对应好就行了(num数组为我自己定义的数组,方便些),这边也有一个小点注意一下,那就是不是所有的c代码都会有意义,跟着他的大概意思揣测,未说明白的地方直接跳过就好,最后上代码
#include<stdio.h>
#include<string.h>
int main(){
int s[]={
58, 20, 0, 0, 54, 20, 0, 0, 55, 20,
0, 0, 59, 20, 0, 0, 128, 20, 0, 0,
122, 20, 0, 0, 113, 20, 0, 0, 120, 20,
0, 0, 99, 20, 0, 0, 102, 20, 0, 0,
115, 20, 0, 0, 103, 20, 0, 0, 98, 20,
0, 0, 101, 20, 0, 0, 115, 20, 0, 0,
96, 20, 0, 0, 107, 20, 0, 0, 113, 20,
0, 0, 120, 20, 0, 0, 106, 20, 0, 0,
115, 20, 0, 0, 112, 20, 0, 0, 100, 20,
0, 0, 120, 20, 0, 0, 110, 20, 0, 0,
112, 20, 0, 0, 112, 20, 0, 0, 100, 20,
0, 0, 112, 20, 0, 0, 100, 20, 0, 0,
110, 20, 0, 0, 123, 20, 0, 0, 118, 20,
0, 0, 120, 20, 0, 0, 106, 20, 0, 0,
115, 20, 0, 0, 123, 20, 0, 0, 128, 20,
0, 0, 0, 0, 0, 0
};
int num[]={
1, 20, 0, 0, 2, 20, 0, 0, 3, 20,
0, 0, 4, 20, 0, 0, 5, 20, 0, 0,
};
for(int i=0;i<sizeof(s)/sizeof(int);i++){
s[i]-=num[i%20];
if(s[i]>32&&s[i]<128){
printf("%c",s[i]);
}
}
return 0;
}
写代码的时候,也要注意几个小点,只有32-128之间的再输出出来,如果不对,再缩小范围60-128,同时也要注意数组的长度,此处取num数组的值时,需要对20取模,不然会超出数组的长度取值,到时候就会错了,毕竟s数组长度远大于num数组。
最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
