运行分析
- 显示Unregister,点击注册无反应,猜测要先注册
PE分析
- C++ 程序,32位,无壳
静态分析
- ida发现关键字符串,进入关键函数
动态调试
- 设置断点动态调试,
- CWnd::UpdateData(true) :用于将屏幕上控件中的数据交换到变量中
- CWnd::UpdateData(false) :用于将数据在屏幕中对应控件中显示出来
- CString::operator(a,b):字符串a = 字符串b
- CString::MakeReverse(str):字符串反转
- 发现str1是逆转后的Name
- 通过汇编代码动调,发现str2为id地址
- 得出结论:Id = reverse(Name)
- 验证注册成功
![[STM32]HAL库实现自己的BootLoader-BootLoader与OTA-STM32CUBEMX](https://i-blog.csdnimg.cn/direct/2a7166fd9a9e4f7d9496c6f879a670ee.png)
