一、前言
本次学习的破解的目标是一个ReverseMe,这个程序的特殊之处是它被加密了,而且有些许干扰代码。
二、破解过程
(一).ReverseMe
1.运行程序,弹窗,这个ReverseMe的目的是移除这个弹窗,如下图
点击确定之后显示的代码如下图
2.在x32dbg中载入程序,并且查找字符串,如下图
双击进入这个字符的调用区域,并在这个区域下断点
3.重新运行程序,会发现程序根本没有停在断点处,这就需要重头开始分析了。
到达入口点处,可以看到上面有个对edi的赋值,可能要进行大量的数据改变,所以进入这个call调用中查看。