1.下载查壳,跑一遍
提示输入,随便输入后结束程序
2.使用IDA静态分析,拖进去直接F5伪代码分析
v7 = strcmp(byte_40336C, aXircjR2twsv3pt);
if ( v7 )
v7 = v7 < 0 ? -1 : 1;
if ( !v7 )
{
sub_401020("right\n", Arglist[0]);
system("pause");
}
从伪代码中可以看到关键字符"right\n",那这里可以直接
提示输入,随便输入后结束程序
v7 = strcmp(byte_40336C, aXircjR2twsv3pt);
if ( v7 )
v7 = v7 < 0 ? -1 : 1;
if ( !v7 )
{
sub_401020("right\n", Arglist[0]);
system("pause");
}
从伪代码中可以看到关键字符"right\n",那这里可以直接