摘要:
IDA打开之后按下Shift + F12找到字符串 定位到之后找到下面的cls,这是系统清屏指令。定位这个指令(原因是程序里执行了这个指令(易知)) 看到了大规模的变量赋值指令。但是仔细看就会发现都是在变量v281中取值,因而只需要写个基本的字典序翻译程序 字典序翻译 很容易看出来这是一个字典打印程 阅读全文
摘要:
IDA打开之后按下Shift + F12查找到字符串,识别了一些不寻常的字符串 定位到,并且得到基本伪代码 //... v3 = sub_41257C(std::cout, "Input:"); std::ostream::operator<<(v3, sub_412572); do { v19 = 阅读全文
摘要:
直接爆破 根据start入口定位到main函数,看到了一些被赋值的元数据: .text:00005652C48B552D mov [rdx], al .text:00005652C48B552F add rdx, 1 ; Add .text:00005652C48B5533 mov byte ptr 阅读全文