![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Reversing
Whale_XM
这个作者很懒,什么都没留下…
展开
-
Reversing - Easy Crack
1.od打开,首先右键搜索字符定位关键字‘congratulation!!’,应该意识到,程序成功运行后,应该会走到这一步,点进去。2.向上断点查看,会看到一个call和一个cmp语句,首先,将一个字符与‘ox61’,即‘a’比较,相等即继续往下走,确定一个字符‘a’,改下面的jnz语句,单步执行,再往下发现字符串‘5y’‘5y’与我输入的字符串(12356789)一起出现,可...原创 2019-05-30 23:31:10 · 143 阅读 · 0 评论 -
Reversing.kr EASY-UNPACK
无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。放入工具试一下,确实有壳,但却不知道是什么壳。下面,脱壳技巧上阵.一,单步调试法一步一步来,最终会看到熟悉的代码这个地址就是最终的flag了。flag:00401150二,ESP定律载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...原创 2019-06-09 23:19:11 · 337 阅读 · 0 评论 -
Reversing -Easy keygen
开始便提示你输入name,接着又是serial;题目附带的文件显示,你需要找到指定serial下的name参数直接IDA打开,定位到主函数,看来确实“easy”,直接放解码脚本value=[16,32,48]name=[]serial='5B134977135E7D13'step=2sss=[serial[i:i+step] for i in range(0,len(seri...原创 2019-06-03 21:00:30 · 160 阅读 · 0 评论 -
Reversing.kr -Replace
这道题乍一看很难,做起来也不简单。。。一开始随便试试,他会自己崩溃,我也很崩溃。od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下,还真有,双击嗲点进去,在此断点。上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到00...原创 2019-07-23 21:30:27 · 153 阅读 · 0 评论 -
Reversing.kr -ImagePrc
打开文件,他是空白的。点两下,可以画上东西,点Check后,会弹窗,“wrong!”可以猜一下,他需要画对某种图形或者点到某个点,就可以变成“correct”拖进IDA里,找到主函数,F5查看伪代码。这里调用了一大堆API,而调用这些API后,用来画了个图,关键函数sub_401130;点进去看看,int __stdcall sub_401130(HWND hWnd, UINT M...转载 2019-07-25 21:16:15 · 153 阅读 · 0 评论 -
Reversing.kr -position
一个MFC做的文件,看要求,又是给出serial要求name。IDA打开,搜索字符串,然而并不能搜到什么东西;再od打开,搜索字符串,可以找到‘correct’,‘wrong’等字符串,通过这些地址在IDA里定位到一个函数。通过这可以看出,关键函数-sub_401740,直接双击进入,ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,A...原创 2019-08-03 21:18:46 · 194 阅读 · 0 评论 -
Reversing.kr-Direct3D_FPS
这是一个射击游戏,看上去不好玩,画面粗糙,差评,但中间的小姐姐照片挺漂亮的,打这些蛋,一开始我也没打死他们,但你接触到他们会死,就Game over了,直接拖到IDA里,调出字符串窗口,可以看见游戏结束的那句话,再往下找,还会看见一句game clear!猜测他和结果有关,点进去,查看交叉列表,F5查看伪代码result是一个指针,一开始指向409194这个位置,while循环判断...原创 2019-08-06 13:13:46 · 179 阅读 · 0 评论 -
Reversing.kr-Ransomware
打开后,发现是乱码,这是个悲伤的故事。。再查一下壳,有壳,直接上脱壳机,可以把壳给脱掉,接着放进IDA里,发现还不太行,F5不管用了,ida提示文件太大,没法反汇编。![在这里插入图片描述](https://img-blog.csdnimg.cn/20190807164903278.png仔细看一下主函数,有大量的无用的代码,花指令。直接写IDC脚本给nop掉,结果还是不行,再找找...原创 2019-08-07 17:02:01 · 392 阅读 · 0 评论