逆向-蓝鲸-csaw2013reversing2

打开程序运行一下：

随便点一下，程序就结束了

拉入ida查看代码

程序的流程还是比较清晰的。

MessageBox函数的第二个参数的内容我们需要去查看一下

点开lpmem被赋予的内容  即unk_409B10

右边没有注释，说明不是ASCII码

接着就死在这里好久。。

因为不合逻辑

然后点开了函数sub_401000查看了一下

发现这里才是关键函数

算法很简单就是把unk_409B10以双字类型与0xDDCCAABB分别异或

但是奇怪的在于程序就算进入这里，也没有可以输出的地方

只能直接退出

所以我们调出来一下流程图

观察之后确定，的确没有多余的路径

所以只能在OD里面使用Nop大法，把ExitProcess()Nop掉，并且将内容以MessageBox的形式输出

这是唯一的解决方案。

所以我们就能很轻松的写出来注册机

#include
using namespace std;
int main()
{
    int a[9]={0xBCA0CCBB,0xB8BED1DC,0xAEBECFCD,0x82ABC4D2,0xB393D9D2,0xA993DED4,0x82B8CBD3,0xB9BECBD3,0xDDCCD79A},b=0xDDCCAABB;
    int c;
    char d;
    for(int n=0;n<9;n++)
    {
        c=a[n]^b;
        do
        {
        d=(char)(c%256);
        cout<

其中需要注意的是，因为程序存在大小端的问题

所以我们需要在循环中只取两位并倒序输出

完美解决问题

并得出flag：flag{reversing_is_not_that_hard!}

 

END