這是TraceMe.exe下載，TraceMe.exe為搜索盤收集整理于百度云網(wǎng)盤資源，搜索盤不提供保存服務(wù)，下載地址跳到百度云盤下載，文件的安全性和完整性請您自行判斷。如果感覺本站提供的服務(wù)對于您有幫助，請按 Ctrl+D 收藏本網(wǎng)站，感謝您對本站的支持。iFZ紅軟基地

軟件介紹

TraceMe.exe統(tǒng)是OllyDbg用CreateProcessA加載DEBUG_ONLY_THIS_PROCESS參數(shù)執(zhí)行，程序運行之后會觸發(fā)一個INT13，在系統(tǒng)空間里。iFZ紅軟基地

軟件說明

這個循環(huán)一股腦的在計算什么東西，目測就是序列號了iFZ紅軟基地
分析算法可得，循環(huán)跳過用戶名的前3個字符，依次將字符的Ascii碼與一段程序內(nèi)的內(nèi)存對應(yīng)相乘，并且將結(jié)果累加到EsiiFZ紅軟基地
分析下各個寄存器的作用iFZ紅軟基地
EAX：程序內(nèi)的內(nèi)存指針，與ECX一同遞增，每次與字符Ascii相乘，且運算完第8個數(shù)后循環(huán)回第一個數(shù)iFZ紅軟基地
ECX：用戶名內(nèi)存指針，跳過用戶名前3個字符iFZ紅軟基地
BL：字符AsciiiFZ紅軟基地
DL：和字符Ascii相乘的HexiFZ紅軟基地
ESI：結(jié)果存放iFZ紅軟基地
EDI就是字符串長度，判斷是不是要繼續(xù)循環(huán)iFZ紅軟基地
到這里算法分析就基本結(jié)束了iFZ紅軟基地
循環(huán)結(jié)束后，將Hex換成等價的十進制數(shù)，并與用戶輸入的進行對比，相同則成功iFZ紅軟基地

相關(guān)介紹

OD加載程序，可以看到有2個輸入框iFZ紅軟基地
由于要逆向分析，應(yīng)該在程序獲取用戶輸入之后，做計算之前開始分析iFZ紅軟基地
定下思路，先向得到字符串的函數(shù)下斷，然后返回、跟蹤程序代碼分析即可。iFZ紅軟基地

軟件截圖

iFZ紅軟基地