查壳
64位ida
直接查看字符串能看到you found me和一些奇怪字符串
有些类似base的东西
先找you found me
跟进后CTRL+X交叉引用找到函数,f5查看伪代码
signed __int64 sub_4009C6()
{
signed __int64 result; // rax
__int64 v1; // ST10_8
__int64 v2; // ST18_8
__int64 v3; // ST20_8
__int64 v4; // ST28_8
__int64 v5; // ST30_8
__int64 v6; // ST38_8
__int64 v7; // ST40_8
__int64 v8; // ST48_8
__int64 v9; // ST50_8
__int64 v10; // ST58_8
int i; // [rsp+Ch] [rbp-114h]
char v12; // [rsp+60h] [rbp-C0h]
char v13; // [rsp+61h] [rbp-BFh]
char v14; // [rsp+62h] [rbp-BEh]
char v15; // [rsp+63h] [rbp-BDh]
char v16; // [rsp+64h] [rbp-BCh]
char v17; // [rsp+65h] [rbp-BBh]
char v18; // [rsp+66h] [rbp-BAh]
char v19; // [rsp+67h] [rbp-B9h]
char v20; // [rsp+68h] [rbp-B8h]
char v21; // [rsp+69h] [rbp-B7h]
char v22; // [rsp+6Ah] [rbp-B6h]
char v23; // [rsp+6Bh] [rbp-B5h]
char v24; // [rsp+6Ch] [rbp-B4h]
char v25; // [rsp+6Dh] [rbp-B3h]
char v26; // [rsp+6Eh] [rbp-B2h]
char v27; // [rsp+6Fh] [rbp-B1h]
char v28; // [rsp+70h] [rbp-B0h]
char v29; // [rsp+71h] [rbp-AFh]
char v30; // [rsp+72h] [rbp-AEh]
char v31; // [rsp+73h] [rbp-ADh]
char v32; // [rsp+74h] [rbp-ACh]
char v33; // [rsp+75h] [rbp-ABh]
char v34; // [rsp+76h] [rbp-AAh]
char v35; // [rsp+77h] [rbp-A9h]
char v36; // [rsp+78h] [rbp-A8h]
char v37; // [rsp+79h] [rbp-A7h]
char v38; // [rsp+7Ah] [rbp-A6h]
char v39; // [rsp+7Bh] [rbp-A5h]
char v40; // [rsp+7Ch] [rbp-A4h]
char v41; // [rsp+7Dh] [rbp-A3h]
char v42; // [rsp+7Eh] [rbp-A2h]
char v43; // [rsp+7Fh] [rbp-A1h]
char v44; // [rsp+80h] [rbp-A0h]
char v45; // [rsp+81h] [rbp-9Fh]
char v46; // [rsp+82h] [rbp-9Eh]
char v47; // [rsp+83h] [rbp-9Dh]
char v48[32]; // [rsp+90h] [rbp-90h]
int v49; // [rsp+B0h] [rbp-70h]
char v50; // [rsp+B4h] [rbp-6Ch]
char v51; // [rsp+C0h] [rbp-60h]
char v52; // [rsp
最低0.47元/天 解锁文章
889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
