-
-
[原创]第一题分析
-
发表于:
2016-11-1 18:22
4152
-
下午到家看了下这个东西,ida去看了看WndProc,也就知道了正确情况下会发送0x40b消息过来
接下来跟踪后来到了offset 1A60的函数,对pw的buf进行一个简单的异或加密
随后会在offset 1870的函数重构造0-9 a-z的两个表用于过滤,并对a-z转换成大写
随后对刚刚加密的buf进行解密和过滤
比较前会有一次pw明文转大写的操作,判断下是否在表
判断pw明文中英文的个数,之后比较3-6是否为15pb的串(这算广告吗
)
之后就到了offset 1740的函数,判断前2位的值和最后的一位
中间还有判断是否存在'p'和‘b’,校验长度等就不补了。
还是就是见面的输入错误几次在中间过程中是有用的,大概就这样..调试完才看到要补分析文章
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课