这是TraceMe.exe下载,TraceMe.exe为搜索盘收集整理于百度云网盘资源,搜索盘不提供保存服务,下载地址跳到百度云盘下载,文件的安全性和完整性请您自行判断。如果感觉本站提供的服务对于您有帮助,请按 Ctrl+D 收藏本网站,感谢您对本站的支持。
TraceMe.exe统是OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。
这个循环一股脑的在计算什么东西,目测就是序列号了
分析算法可得,循环跳过用户名的前3个字符,依次将字符的Ascii码与一段程序内的内存对应相乘,并且将结果累加到Esi
分析下各个寄存器的作用
EAX:程序内的内存指针,与ECX一同递增,每次与字符Ascii相乘,且运算完第8个数后循环回第一个数
ECX:用户名内存指针,跳过用户名前3个字符
BL:字符Ascii
DL:和字符Ascii相乘的Hex
ESI:结果存放
EDI就是字符串长度,判断是不是要继续循环
到这里算法分析就基本结束了
循环结束后,将Hex换成等价的十进制数,并与用户输入的进行对比,相同则成功
OD加载程序,可以看到有2个输入框
由于要逆向分析,应该在程序获取用户输入之后,做计算之前开始分析
定下思路,先向得到字符串的函数下断,然后返回、跟踪程序代码分析即可。