软件逆向 二
软件逆向破解步骤
第一步 PE工具查壳
-
EXEInfoPE PEID vo.95 DetectItEasy V1.0 查出软件的壳或者编译的工具来获取基本的软件信息
第二步 反编译工具
-
IDA Pro v6.8 x86 (破译32位工具) IDA Pro v6.8 x64 (破译64位工具)
-
使用方法
查出伪码
使用相应的位数进行编译 双击加F5能调出伪码
shift+F12 能调出所有的变量
Ctrl+x 能查找变量并跳转代码区
F5 查看伪码
单击字符串右键 char可转换为字符
文件下生成的文件为上次上次分析产生的文件,后戳为.idb文件 -
伪码和源码的区别
伪码变量为系统自动生成,也可能是错误的
蓝色均为变量,双击可查询
!为判断后面的值是否为零
第三步 破译变量
修复字符串 选中字符串 摁A形成字符串
识别字符串,进行密码破解
索引表修改之后 修改大小写
使用工具直接解码
使用脚本代码
import base64
import string
string