逆向分析鏈表加密
阿新 • • 發佈:2018-05-22
逆向分析1.運行程序 出錯
2.用ida分析 找到入口
3.分析
看到scanf_s 應該就是有個密碼長度
相關call進去看看
發現有STL數據結構
記下地址用od載入 同時斷到外call那
看到size猜它為初始化函數
進去 高度懷疑為一個數據結構
有幾種可能 樹或鏈表 鏈表更像
跟隨下
肯定是一個結點
繼續跟隨分析
上下跟隨一個果真是個鏈表
分析結果
2.用ida分析 找到入口
3.分析
看到scanf_s 應該就是有個密碼長度
相關call進去看看
發現有STL數據結構
記下地址用od載入 同時斷到外call那
看到size猜它為初始化函數
進去 高度懷疑為一個數據結構
有幾種可能 樹或鏈表 鏈表更像
跟隨下
肯定是一個結點
繼續跟隨分析
上下跟隨一個果真是個鏈表
分析結果
ebp-0x20 0019FD7C 0284B0F0 第一個 0284B0F0 005442C4 .005442C4 0284B0F4 0019FC90 0284B0F8 FDFDFDFD 0284B0FC DDDDDDDD 00466f3e 0019FD80 00000000 0019FD84 0284AFA0 第二個 0284AFA0 0284B1D0 鏈表為 1131 5784 31 1135 0284B080 0284AFA0 下一個 root 0284B084 0284B278 上一個 0284B088 CDCDCDCD 0284B08C FDFDFDFD 0284AFA0 0284B1D0 下一個 0284AFA4 0284B080 上一個 0284AFA8 CDCDCD01 1 1 0284AFAC FDFDFDFD 0284B1D0 0284B240 下一個 0284B1D4 0284AFA0 上一個 0284B1D8 CDCDCD01 2 1 0284B1DC FDFDFDFD 0284B240 0284B2B0 下一個 0284B244 0284B1D0 上一個 0284B248 CDCDCD03 3 3 0284B24C FDFDFDFD 0284B2B0 0284B128 下一個 0284B2B4 0284B240 上一個 0284B2B8 CDCDCD01 4 1 0284B2BC FDFDFDFD 0284B128 0284B198 下一個 0284B12C 0284B2B0 上一個 0284B130 CDCDCD05 5 5 0284B134 FDFDFDFD 0284B198 0284B160 下一個 0284B19C 0284B128 上一個 0284B1A0 CDCDCD07 6 7 0284B1A4 FDFDFDFD 0284B160 0284B208 下一個 0284B164 0284B198 上一個 0284B168 CDCDCD08 7 8 0284B16C FDFDFDFD 0284B208 0284B010 下一個 0284B20C 0284B160 上一個 0284B210 CDCDCD04 8 4 0284B214 FDFDFDFD 0284B010 0284B278 下一個 0284B014 0284B208 上一個 0284B018 CDCDCD03 9 3 0284B01C FDFDFDFD 0284B278 0284B080 下一個 0284B080 最後一個 0284B27C 0284B010 上一個 0284B280 CDCDCD01 10 1 0284B284 FDFDFDFD 0284B1D4 0284AFA0 0284B1D8 CDCDCD01 0284AFA4 0284B080 0284AFA8 CDCDCD01 0019FD88 CCCCCCCC 0019FD8C B9A83EF8 0019FC90 00000000 0019FC94 0019FD7C 0019FC98 0284B080 0019FC9C CCCCCCCC
鏈表出來了後面就簡單了 這裏就沒找了記得是 密碼為鏈表前幾個數不變後幾個與一個數異或
逆向分析鏈表加密