【解题流程和思路】下载程序之后拖入OD进行逆向分析,在比较call中进行暂停,发现是输入的字符串进行加密之后与加密后的字符进行对比。那么主要的是寻找加密方式,使用OD并不能快速找到加密方式。换做IDA进行分析。记住之前od关键call位置,在IDA当中进行寻找
IDA当中
分析加密方式编写程序进行反加密即可。
如何编写程序?
分析加密方法:
对输入的字符串挨个与0X80进行或运算,或运算之后对其进行比较
下面是个人理解:
0x80在16进制是128,ascall能够输出的字符是0-127,所以与128进行或运算相当于与0进行或运算,与0进行逆运算只需要减去0,那么同理。
单位是16进制,所以现将OD当中的字符串进行转换为16进制,转换之后减去128,减去之后再转换成字符串。小细节,这里直接得到hex来转16进制。不用字符串来转
编写的程序