品牌网站建设岗位职责,wordpress怎么还原,做网站与做app哪个容易,企业网站模板下载软件运行分析 因软件版本老旧#xff0c;需使用windows XP虚拟机运行有个SystemID#xff0c;值为12345678需破解User ID和Password PE分析 yC壳#xff0c;32位 OD手动脱壳 使用windows XP虚拟机#xff0c;将程序拖入OD按一下F8#xff0c;ESP变红#xff0c;根据ESP定律设…运行分析 因软件版本老旧需使用windows XP虚拟机运行有个SystemID值为12345678需破解User ID和Password PE分析 yC壳32位 OD手动脱壳 使用windows XP虚拟机将程序拖入OD按一下F8ESP变红根据ESP定律设置硬件断点按一下F9然后持续F8跟进直到4017AC发现上面有个push 0x60判断4017AC为OEP右键 - 用Ollydump脱壳调试进程将修正为地址改为17AA点击脱壳保存为1.exe 脱壳成功发现是C程序 静态分析动态调试 ida搜索字符串进入关键函数 还需直到关键判断函数sub_4011B0的逻辑 进入sub_4011B0注释如上图逻辑如下1、Password长度为82、提取Name每个字符进行计算得到v63、将system_id和Password转int4、若v8^v9v6返回1即可弹窗成功 算法分析
from ctypes import *UserID concealbear
SystemID 12345678v6 c_uint32(305419896)
for i in range(len(UserID)):v6.value ((2 * v6.value) | (v6.value 7)) ^ ord(UserID[i])Password hex(int(SystemID,16) ^ v6.value)[2:]print(UserID 的Password为\n Password)
