環境: Windows xp sp3
工具: Ollydbg exeinfope
0x00 查殼
發現程序沒有加殼,那么我們可以直接分析了。
0x01 分析
運行程序看一看
看到錯誤信息的字符串后我們可以直接搜索了。
可以看到程序會比較輸入的長度是否為8位,如果不是就會彈出錯誤的信息,然后再進入函數0040104B檢驗輸入的內容是否正確。
我們到0040104看一下。
不難看出核心的內容主要從 0040106B開始,然后進入循環,循環次數與輸入的內容的前4位相關,循環結束后判斷exa的值是否滿足要求。
同樣的算法執行了兩遍,唯一不同的是eax的初始值和判斷值不同。
這次循環次數與輸入內容的后4位相關,核心算法還是與上面相同。當兩次的檢驗均滿足后才會使得eax返回1,顯示正確的消息框。
0x02 算法分析
程序的核心算法比較簡單,由于輸入的內容是循環的次數,所以我們可以讓程序反過來計算,并且一直執行,直到滿足條件為止,這樣循環的次數就是我們應該輸入的內容了。
unsigned int num1 = 0x36455544;unsigned int temp = 0x4071885;int cl = 1;int ah = 0;int al = 0;int sub = 0;unsigned int sum = 0;while(temp!=num1 || sum==0xDBD76F6){sum++;sub = temp & 0xFF; sub = (sub - cl) & 0xFF; temp = temp & 0xFFFFFF00 | sub; //add al,clah = (temp & 0xFF00) /0x100;al = temp & 0xFF ;ah = ah^al; //xor ah,altemp = (temp&0xFFFF0000)|((ah*0x100)|al);temp = temp >>6 | temp<<26; // rol eax,0x6cl++;if(cl>0xFF){cl = 0;}}
這里是核心算法的第一部分,第二部分不同點只是初始值不同。
注意的是這里有個判斷sum 是否等于0xDBD76F6,當第一次驗證的循環次數為這個值的時候,也能使得eax滿足條件,但是顯然這個值是無法輸入的,所以我們要忽略掉這個值。
最后就可以得到:
)
)
—— 我們的測試為什么不夠敏捷?)
)
)
)
