脱壳


首先查一下,aspack,手脱一下,我这壳是在高地址的,需要改改地址,我是这样改的

拖进ida

第一层:


判断作用,判断输入字符是否在0~ 9和A ~ F之间,外加判断一下长度吧

第二层:

把输入字符对应转换,字符0 ~ 数字0 ………… ; 字符A ~ 10…………

第三层:


看到这里深深怀疑是base64

看一下这个数组异或0x76是多少

对应上图来看,毫无疑问,base64原表编码,我们只需要解码即可,解码之后转为16进制,然后转为相应的字符即可。

代码:

ADEBDEAEC7BE

Windows_Reverse2逆向寒假生涯(25/100)相关推荐

  1. 逆向寒假生涯(27/100)

    文章目录 安卓题 声明 拖进jeb 脚本 PC逆向 全局浏览 计算 安卓题 声明 这是一道简单有手就行的安卓题 拖进jeb 接下来查看DeEnCode类 简单一个异或而已 Toast.makeText ...

  2. ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)

    文章目录 拖进ida 经过一次base解码(`sub_E61000`) base64解码表 注意 : 总结函数: 异或0x25 题目总结 base64代码(含有解码表) 拖进ida 用字符串" ...

  3. 2ex1逆向寒假生涯(24/100)

    打开附带文本文件: │_r-+_Cl5;vgq_pdme7#7eC0= 推测可能是base64 拖进ida 查到一个64字符串的base顺序表 @,.1fgvw#`/2ehux$~"3dit ...

  4. reverse-for-the-holy-grail-350逆向寒假生涯(23/100)

    拖进ida 大概看了一下,一眼看上去,有嫌疑的就是两个函数 v4 = (unsigned int)validChars((__int64)&v9); 和 v5 = stringMod((__i ...

  5. crackme 逆向寒假生涯(22/100)

    脱壳 这篇博客里有详细讲解: 手撕Nspack3.7(北斗)壳 拖进ida 很简单,就一次异或,分别找出两组数组 代码 #include <iostream>int main() {cha ...

  6. EASYHOOK逆向寒假生涯(20/100)

    文章目录 拖进ida 动调`sub_401220` 分析`sub_401000` 拖进ida 第一眼猜测一下重要函数sub_401220和sub_401240,看了一下sub_401240后 很明显, ...

  7. BabyXor flower逆向寒假生涯(19/100)

    BabyXor 拖进ida后查看 判断长度是否等于0x17,不等于直接退出.长度等于0x17后再近一步判断. 首先经过一个MD5加密, 然后在经过一个enc函数变换, 进入enc看看 简单变化,找出数 ...

  8. 人生成功生涯规划100口诀

    人生成功生涯规划100口诀 生涯规划是新时代的潮流,现代人的课题,生涯规划愈早做愈好,胜算也愈大,而且愈到老愈受用,自己不但要早做生涯规划,让自己活出快乐人生,而且要做子女.学生.员工的生涯贵人,为他 ...

  9. 7-43 币值转换 (20分)_「篮球看吧」40岁了!生涯25年!还狂砍33分+联赛得分王,这他么是人吗...

    35岁的詹姆斯仍处在巅峰,让无数人惊讶.40岁的时候詹皇会是什么样子?现在詹皇有了一个参照样本,那就是40岁的斯科拉.这位阿根廷球星在迈入四旬依然能称霸欧洲顶级联赛,目前在意大利甲级篮球联赛得分榜排名 ...

最新文章

  1. 【硬核】自己动手实现轻量级神经网络推理框架
  2. 多级反馈队列调度算法具体原理
  3. orion的简单测试
  4. vs2010,vs2012注释快捷键
  5. 小谈多生成树协议--MSTP
  6. .Net上下文Context  学习记录
  7. python建立列表_python创建列表和向列表添加元素的实现方法
  8. 大华管理平台用户名_智能财务引领商业与管理变革——浙大EMBA首席财务官研习社走进大华股份...
  9. 面试题:为什么局部变量不赋初始值报错
  10. 步步为营-49-视图
  11. Java dectobin(n)函数_浙大JAVA实验题答案09answer.docx
  12. java手机解锁密码_Appium 解决手势密码 (java篇)
  13. 规则引擎Drools简述
  14. 三对角行列式计算(涉及等差数列的构造+一元二次方程两个解的关系)
  15. Hive——Hive数据类型
  16. c语言非常道李忠答案,C语言非常道
  17. 通过计算机名查找当前域用户名,局域网中怎样通过IP查找计算机名
  18. 人工智能的知识图,人工智能学习路线
  19. MemoryStream 的一些用法
  20. 廖雪峰Python基础笔记

热门文章

  1. mybitas oracle.sql.clob,Oracle使用简单函数
  2. Py之tornado:tornado库的简介、安装、使用方法之详细攻略
  3. Python语言编程学习:numpy中的array格式数据切片与pandas中的dataframe格式数据切片、相互转换
  4. OpenCV的k - means聚类 -对图片进行颜色量化
  5. 解决element-ui中el-menu组件作为vue-router模式在刷新页面后default-active属性与当前路由页面不一致问题的方法...
  6. 关于Jdk7与Jdk8对Collections进行分组的区别
  7. mysql sql语句大全
  8. JVM——虚拟机的简介【摘录】
  9. poj 1436 zoj 1391 Horizontally Visible Segments (Segment Tree)
  10. hdu 4268 Alice and Bob(STL版)