标签：38 14 char 循环 ebp CrackMe30 serial

定位问题一步步分析

 

 先获取长度 接着循环输入密码长度

 

 

 

 后面发现调用了2个一样函数 都是取一个字节 又是循环 大概就是  把输入字符串循环取出来 和 7d0 做算法

进去调用了widechartomultibyte

 

 把unicode 转ascii  后面也是系统操作

 

 

 

 

让后进行 异或 这里已经猜到   把输入值 和“2000” 这个字符串进行 循环依次异或 大概就是这样的操作

 

 

最终存储位置在 ebp-38   直接跳出循环看值

 

 还原密码

int main(void)
{
    char serial[14] = { 0 }; 
    char result[14] = { "qBQSYdXUe_B\\V" }; 
    char key[17] = { "2000200020002000" }; 
    for (int i = 0; i < 14; i++) 
    { serial[i] = result[i] ^ key[i]; }
    serial[13] = 0; 
    printf("%s\n", serial); 

}

pass=CrackTheWorld

唯一没搞明白的 vb的ebp-38 值这么都没找到  eq函数最里面才看到 ebp-38的值 原先那个根本找不到 不知道为什么

 

标签：38,14,char,循环,ebp,CrackMe30,serial
来源： https://www.cnblogs.com/feizianquan/p/15047185.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。