放入peid查看 发现vmp的壳。
我们用xspy分析,将放大镜对准分析的窗口。
注意到有一个OnMsg有点奇怪,他并不是以宏的形式出现,应该是个作者自定义的消息。
写个程序向MFC程序发送这个消息
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
int main()
{
HWND h = ::FindWindowA(NULL, "Flag就在控件里");
if (h)
{
SendMessage(h, 0x464, NULL, NULL);
}
else{
printf("false");
}
system("pause");
return 0;
}
窗口发生变换。
des加密,密文就是
括号里面的一串数字。
得到最后的flag
flag{thIs_Is_real_kEy_hahaaa}