使用OD附加,发现停止
使用IDA 分析,发现
将 00410286 代码修改,跳过反调试
OD继续跟踪,在GetItemTextA后,对00411B30处进行解密,之后进行调用
sn与0xcc进行异或
在表1查找索引
对索引对应的值进行异或和循环移位
下面对上述结果进行编码
编码结果为
对编码后结果进行验证
验证后必须返回1,之后继续对sn进行处理
分配可执行内存,sn异或解密代码,并跳过去执行,原始数据如下
先根据第一部分算法,计算sn,如下:
输出可能的sn结果
手动调整上述组合对照解密后代码,直至完全解密
sn = BwnsAtPediy2017KX9Ok
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
