![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Reversing
Whale_XM
这个作者很懒,什么都没留下…
展开
-
Reversing - Easy Crack
1. od打开,首先右键搜索字符 定位关键字‘congratulation!!’,应该意识到,程序成功运行后,应该会走到这一步,点进去。 2. 向上断点查看,会看到一个call和一个cmp语句, 首先,将一个字符与‘ox61’,即‘a’比较,相等即继续往下走,确定一个字符‘a’,改下面的jnz语句,单步执行,再往下发现字符串‘5y’ ‘5y’与我输入的字符串(12356789)一起出现,可...原创 2019-05-30 23:31:10 · 143 阅读 · 0 评论 -
Reversing.kr EASY-UNPACK
无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...原创 2019-06-09 23:19:11 · 337 阅读 · 0 评论 -
Reversing -Easy keygen
开始便提示你输入name,接着又是serial;题目附带的文件显示,你需要找到指定serial下的name参数 直接IDA打开,定位到主函数, 看来确实“easy”,直接放解码脚本 value=[16,32,48] name=[] serial='5B134977135E7D13' step=2 sss=[serial[i:i+step] for i in range(0,len(seri...原创 2019-06-03 21:00:30 · 160 阅读 · 0 评论 -
Reversing.kr -Replace
这道题乍一看很难,做起来也不简单。。。 一开始随便试试,他会自己崩溃,我也很崩溃。 od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下, 还真有,双击嗲点进去,在此断点。 上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。 然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到00...原创 2019-07-23 21:30:27 · 153 阅读 · 0 评论 -
Reversing.kr -ImagePrc
打开文件,他是空白的。点两下,可以画上东西,点Check后,会弹窗,“wrong!” 可以猜一下,他需要画对某种图形或者点到某个点,就可以变成“correct” 拖进IDA里,找到主函数,F5查看伪代码。 这里调用了一大堆API,而调用这些API后,用来画了个图,关键函数sub_401130; 点进去看看, int __stdcall sub_401130(HWND hWnd, UINT M...转载 2019-07-25 21:16:15 · 153 阅读 · 0 评论 -
Reversing.kr -position
一个MFC做的文件,看要求,又是给出serial要求name。 IDA打开,搜索字符串,然而并不能搜到什么东西;再od打开,搜索字符串,可以找到‘correct’,‘wrong’等字符串,通过这些地址在IDA里定位到一个函数。 通过这可以看出,关键函数-sub_401740,直接双击进入, ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,A...原创 2019-08-03 21:18:46 · 194 阅读 · 0 评论 -
Reversing.kr-Direct3D_FPS
这是一个射击游戏,看上去不好玩,画面粗糙,差评,但中间的小姐姐照片挺漂亮的, 打这些蛋,一开始我也没打死他们,但你接触到他们会死,就Game over了, 直接拖到IDA里,调出字符串窗口, 可以看见游戏结束的那句话,再往下找,还会看见一句game clear!猜测他和结果有关,点进去,查看交叉列表,F5查看伪代码 result是一个指针,一开始指向409194这个位置,while循环判断...原创 2019-08-06 13:13:46 · 179 阅读 · 0 评论 -
Reversing.kr-Ransomware
打开后,发现是乱码,这是个悲伤的故事。。 再查一下壳,有壳, 直接上脱壳机,可以把壳给脱掉, 接着放进IDA里,发现还不太行,F5不管用了,ida提示文件太大,没法反汇编。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190807164903278.png 仔细看一下主函数,有大量的无用的代码,花指令。直接写IDC脚本给nop掉,结果还是不行,再找找...原创 2019-08-07 17:02:01 · 393 阅读 · 0 评论