这道题比较简单,不过也有一些亮点:
1. 通过JMP方式的跳转,越过一些字节,起到模糊静态反编译的效果。
2. 用到浮点计算的汇编指令,这个很多时候用得比较少,估计有很多人做这道题是又去查查指令啥意思。
破解思路:
1. 下合适的断点,这个随便MessageBoxA、GetDlgItemTextA都能到达。
2. 剩下就是跟判断代码。三部分,长度为4检查,所有输入不能为字符0,前两字节检查,还有后面的函数计算部分。
假设输入:15XY
这里会转成数字进行计算,简单的减去0x30.
[(X-0x30)-(1/5)]*(Y-0x30)*16 = 384
解得结果又两个:
X=5,Y=5
X=1,Y=N
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
