2023年天津市逆向re3.exe解析
1.拖进IDA里进行分析
**打开后是这么一个程序,直接找到
main
函数
f5
反编译即可,这里要注意程序第一次反编译出的代码会有点问题,需要点进引用的那些其他
sub
函数里面,然后再退到
main
函数按
f5
即可变成这样的代码**
**这个时候我们可以看到输入先到
buffer
里面然后直接比较输入第一位是否是
16
进制,如果不是
16
进制程序将会直接退出且没有任何输出。
下面将
buffer
传进了
v6
里面,然后调用了一个他写的函数
sub_7FF7645F10E0
,里面有个内置函数写出了是
vsscanf
**
本文转载自: https://blog.csdn.net/Aluxian_/article/details/129588281
版权归原作者 落寞的魚丶 所有, 如有侵权,请联系我们删除。
版权归原作者 落寞的魚丶 所有, 如有侵权,请联系我们删除。