环境: Windows xp sp3
工具: Ollydbg exeinfope
0x00 查壳
发现程序没有加壳,那么我们可以直接分析了。
0x01 分析
运行程序看一看
看到错误信息的字符串后我们可以直接搜索了。
可以看到程序会比较输入的长度是否为8位,如果不是就会弹出错误的信息,然后再进入函数0040104B检验输入的内容是否正确。
我们到0040104看一下。
不难看出核心的内容主要从 0040106B开始,然后进入循环,循环次数与输入的内容的前4位相关,循环结束后判断exa的值是否满足要求。
同样的算法执行了两遍,唯一不同的是eax的初始值和判断值不同。
这次循环次数与输入内容的后4位相关,核心算法还是与上面相同。当两次的检验均满足后才会使得eax返回1,显示正确的消息框。
0x02 算法分析
程序的核心算法比较简单,由于输入的内容是循环的次数,所以我们可以让程序反过来计算,并且一直执行,直到满足条件为止,这样循环的次数就是我们应该输入的内容了。
unsigned int num1 = 0x36455544;unsigned int temp = 0x4071885;int cl = 1;int ah = 0;int al = 0;int sub = 0;unsigned int sum = 0;while(temp!=num1 || sum==0xDBD76F6){sum++;sub = temp & 0xFF; sub = (sub - cl) & 0xFF; temp = temp & 0xFFFFFF00 | sub; //add al,clah = (temp & 0xFF00) /0x100;al = temp & 0xFF ;ah = ah^al; //xor ah,altemp = (temp&0xFFFF0000)|((ah*0x100)|al);temp = temp >>6 | temp<<26; // rol eax,0x6cl++;if(cl>0xFF){cl = 0;}}
这里是核心算法的第一部分,第二部分不同点只是初始值不同。
注意的是这里有个判断sum 是否等于0xDBD76F6,当第一次验证的循环次数为这个值的时候,也能使得eax满足条件,但是显然这个值是无法输入的,所以我们要忽略掉这个值。
最后就可以得到:
