這是TraceMe.exe下載，TraceMe.exe為搜索盤收集整理于百度云網(wǎng)盤資源，搜索盤不提供保存服務(wù)，下載地址跳到百度云盤下載，文件的安全性和完整性請(qǐng)您自行判斷。如果感覺本站提供的服務(wù)對(duì)于您有幫助，請(qǐng)按 Ctrl+D 收藏本網(wǎng)站，感謝您對(duì)本站的支持。iFZ紅軟基地

軟件介紹

TraceMe.exe統(tǒng)是OllyDbg用CreateProcessA加載DEBUG_ONLY_THIS_PROCESS參數(shù)執(zhí)行，程序運(yùn)行之后會(huì)觸發(fā)一個(gè)INT13，在系統(tǒng)空間里。iFZ紅軟基地

軟件說明

這個(gè)循環(huán)一股腦的在計(jì)算什么東西，目測就是序列號(hào)了iFZ紅軟基地
分析算法可得，循環(huán)跳過用戶名的前3個(gè)字符，依次將字符的Ascii碼與一段程序內(nèi)的內(nèi)存對(duì)應(yīng)相乘，并且將結(jié)果累加到EsiiFZ紅軟基地
分析下各個(gè)寄存器的作用iFZ紅軟基地
EAX：程序內(nèi)的內(nèi)存指針，與ECX一同遞增，每次與字符Ascii相乘，且運(yùn)算完第8個(gè)數(shù)后循環(huán)回第一個(gè)數(shù)iFZ紅軟基地
ECX：用戶名內(nèi)存指針，跳過用戶名前3個(gè)字符iFZ紅軟基地
BL：字符AsciiiFZ紅軟基地
DL：和字符Ascii相乘的HexiFZ紅軟基地
ESI：結(jié)果存放iFZ紅軟基地
EDI就是字符串長度，判斷是不是要繼續(xù)循環(huán)iFZ紅軟基地
到這里算法分析就基本結(jié)束了iFZ紅軟基地
循環(huán)結(jié)束后，將Hex換成等價(jià)的十進(jìn)制數(shù)，并與用戶輸入的進(jìn)行對(duì)比，相同則成功iFZ紅軟基地

相關(guān)介紹

OD加載程序，可以看到有2個(gè)輸入框iFZ紅軟基地
由于要逆向分析，應(yīng)該在程序獲取用戶輸入之后，做計(jì)算之前開始分析iFZ紅軟基地
定下思路，先向得到字符串的函數(shù)下斷，然后返回、跟蹤程序代碼分析即可。iFZ紅軟基地

軟件截圖

iFZ紅軟基地