我们的原理是用OD,然后一步步跟踪,找到对应地址及其寄存器,取出寄存器的数据。
首先下载OD,打开99宿舍的软件
在这个大区域右键,智能搜索中文
然后找到“&m=%s”
双击点开这行
然后往下到地址0022D5773 下断点,然后点击运行
然后一步步操作到找证里面
点击提交,然后确定,然后汇编会自动跳到断点处
此时,右边的寄存器已经把加密的key展示了出来。这个就是加密的key
解密key:
双击“分配内存失败,请重启尝试”,然后下断点
然后运行,得出结果,由于现在已经不能找证,所以解密key无法得到结果,但是方法一样,上面两个下断点,其中一个会在寄存器抛出解密key
发表评论: