小学期的作业,也是第一次看这么长的writeup,放在这里当纪念。
IDA PRO 7.0安装findcrypt插件后打开keygenme使用插件,
F5找到关键函数,可以看到传入的参数是name,name长度,sn,sn长度。且name的长度在3到20之间,sn长度为64.
进入sub_401380函数(此图为分析到rsa算法后截,所以重命名了部分函数)
2.首先分析sub_401000(重命名后为string_2_hex),打开OD在00401000处设置断点,随机输入长度为64的sn和长度为3到20的name以后断在了401000
由于sub_4010F0使用了401000的返回值,又因为401000返回值是4010F0的第一个参数而且4010F0的调用约定是_cdecl&#x