環境： Windows xp sp3
工具： Ollydbg exeinfope

0x00 查殼

發現程序沒有加殼，那么我們可以直接分析了。

0x01 分析

運行程序看一看

看到錯誤信息的字符串后我們可以直接搜索了。

可以看到程序會比較輸入的長度是否為8位，如果不是就會彈出錯誤的信息，然后再進入函數0040104B檢驗輸入的內容是否正確。

我們到0040104看一下。

不難看出核心的內容主要從 0040106B開始，然后進入循環，循環次數與輸入的內容的前4位相關，循環結束后判斷exa的值是否滿足要求。

同樣的算法執行了兩遍，唯一不同的是eax的初始值和判斷值不同。

這次循環次數與輸入內容的后4位相關，核心算法還是與上面相同。當兩次的檢驗均滿足后才會使得eax返回1，顯示正確的消息框。

0x02 算法分析
程序的核心算法比較簡單，由于輸入的內容是循環的次數，所以我們可以讓程序反過來計算，并且一直執行，直到滿足條件為止，這樣循環的次數就是我們應該輸入的內容了。

unsigned int num1 = 0x36455544;unsigned int temp = 0x4071885;int cl = 1;int ah = 0;int al = 0;int sub = 0;unsigned int sum = 0;while(temp!=num1 || sum==0xDBD76F6){sum++;sub = temp & 0xFF; sub = (sub - cl) & 0xFF; temp = temp & 0xFFFFFF00 | sub; //add al,clah = (temp & 0xFF00) /0x100;al = temp & 0xFF ;ah = ah^al; //xor ah,altemp = (temp&0xFFFF0000)|((ah*0x100)|al);temp = temp >>6 | temp<<26; // rol eax,0x6cl++;if(cl>0xFF){cl = 0;}}

這里是核心算法的第一部分，第二部分不同點只是初始值不同。
注意的是這里有個判斷sum 是否等于0xDBD76F6，當第一次驗證的循環次數為這個值的時候，也能使得eax滿足條件，但是顯然這個值是無法輸入的，所以我們要忽略掉這個值。

最后就可以得到：

總結

以上是生活随笔為你收集整理的160 - 51 DueList.6的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。