" />
這是TraceMe.exe下載,TraceMe.exe為搜索盤收集整理于百度云網(wǎng)盤資源,搜索盤不提供保存服務(wù),下載地址跳到百度云盤下載,文件的安全性和完整性請您自行判斷。如果感覺本站提供的服務(wù)對于您有幫助,請按 Ctrl+D 收藏本網(wǎng)站,感謝您對本站的支持。
TraceMe.exe統(tǒng)是OllyDbg用CreateProcessA加載DEBUG_ONLY_THIS_PROCESS參數(shù)執(zhí)行,程序運行之后會觸發(fā)一個INT13,在系統(tǒng)空間里。
這個循環(huán)一股腦的在計算什么東西,目測就是序列號了
分析算法可得,循環(huán)跳過用戶名的前3個字符,依次將字符的Ascii碼與一段程序內(nèi)的內(nèi)存對應(yīng)相乘,并且將結(jié)果累加到Esi
分析下各個寄存器的作用
EAX:程序內(nèi)的內(nèi)存指針,與ECX一同遞增,每次與字符Ascii相乘,且運算完第8個數(shù)后循環(huán)回第一個數(shù)
ECX:用戶名內(nèi)存指針,跳過用戶名前3個字符
BL:字符Ascii
DL:和字符Ascii相乘的Hex
ESI:結(jié)果存放
EDI就是字符串長度,判斷是不是要繼續(xù)循環(huán)
到這里算法分析就基本結(jié)束了
循環(huán)結(jié)束后,將Hex換成等價的十進制數(shù),并與用戶輸入的進行對比,相同則成功
OD加載程序,可以看到有2個輸入框
由于要逆向分析,應(yīng)該在程序獲取用戶輸入之后,做計算之前開始分析
定下思路,先向得到字符串的函數(shù)下斷,然后返回、跟蹤程序代碼分析即可。