1.下载查壳
64位无壳
2.拖进IDA具体分析
(1)shift+F12查找是否有关键字符串
发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示
(2)找到引用关键字符函数
(3)阅读代码可以知道流程:要求用户输入一个字符串存入s中,将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件,如果返回值为非零值则提示“Incorrect password!”,所以要让sub_4006FD返回值为0
(4)跟进sub_4006FD函数
阅读代码可以发现只有for中的i