首页
社区
课程
招聘
[原创] 第二题wp
发表于: 2018-6-20 10:36 4008

[原创] 第二题wp

2018-6-20 10:36
4008

(注:我在402B40跟踪分析了很久,里面还递归, 一直不得要领,浪费了大量时间,

    最后看了几个小时小说,回来跳过了这部分分析,

    经过几次对比字串,猜测结构体的结构,反过来很快能看出函数的意思 .....)

   402B40 是把字串添加到结构体中//先猜出结构体再猜出本函数的意思


struct myStru  //原始的结构体,只给出大小就可以了
{
  int data[68];
}; 

    

----------------------------

struct myStruX

{

int x1;

myStru *x2;

};

把00407E48结构体展开                ("kx"    0,1 表示字符串是kx,子项数为0,"kx"数目为1)
""    2,0
    "kx"    0,1
    "c"        2,0
        "7"     1,1
            "M"    1,2
                "k"        0,1
        "t"    2,1        
            "9"        0,1
            "f"        0,1     

---------------------------
就是如下: (还是猜测)

    字串               数目

    kx                    1
    c7                    1
        c7M             2
            c7Mk        1
        ct9                1
        ctf                1
    ct                    1  

   

    总数目=2+2+3*2+4+3+3+2=22 和前面输入的一样

ida看整体结构
        
        
401c40 函数,通过OD跟参数,发现参数为   输入字符串,成功文字,失败文字

int __cdecl funCalc_401C40(char *a1Input, int strOK, int strError)

     
这里输入的时候会分成8个字符串的
  如: 0123456789abcdefghijkl       分成了:    01 23 456 78 9abc def ghi jkl


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-6-20 11:14 被瞧红尘编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 8224
活跃值: (1296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享                                                 
2018-6-21 09:36
0
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
请教一下楼主,你用的ida是哪个版本的?文中data是自己命的名么
2018-6-21 19:29
0
雪    币: 166
活跃值: (392)
能力值: ( LV13,RANK:357 )
在线值:
发帖
回帖
粉丝
4
我的熊猫 请教一下楼主,你用的ida是哪个版本的?文中data是自己命的名么
是的,ida中可以设置结构体/类型         
      自定义结构体(shift  F1) 
2018-6-22 09:21
0
游客
登录 | 注册 方可回帖
返回
//