Windows_Reverse2逆向寒假生涯(25/100)
生活随笔
收集整理的这篇文章主要介绍了
Windows_Reverse2逆向寒假生涯(25/100)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
脱壳
首先查一下,aspack,手脱一下,我这壳是在高地址的,需要改改地址,我是这样改的
拖进ida
第一层:
判断作用,判断输入字符是否在0~ 9和A ~ F之间,外加判断一下长度吧
第二层:
把输入字符对应转换,字符0 ~ 数字0 ………… ; 字符A ~ 10…………
第三层:
看到这里深深怀疑是base64
看一下这个数组异或0x76是多少
对应上图来看,毫无疑问,base64原表编码,我们只需要解码即可,解码之后转为16进制,然后转为相应的字符即可。
代码:
ADEBDEAEC7BE总结
以上是生活随笔为你收集整理的Windows_Reverse2逆向寒假生涯(25/100)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 2ex1逆向寒假生涯(24/100)
- 下一篇: 题目1:学生成绩档案管理系统(实验准备)