总结:
① 没有仔细观察 IDA 反编译的结果,导致在爆破第一个字符串时浪费了很多时间。
② 没有第一时间想到 Smc ,没有观察导入函数以及数据之间的联系,匆忙进入动调,导致在调试时陷入繁复的代码中,没有厘清思路。
程序有一个简单的反调试窗口名称查询,将 GetWindowTextA 的窗口句柄参数置 0 即可。
查字符串,找到程序流程,进入第一个函数 1004011F6()
注意下面的循环,v1 实际只有 13 个,但循环给出了 18 个,反编译错了,查看源代码并将 v1 的数组长度修改为 18。
爆破解出字符串。
输入字符串后,程序继续运行,出现了新的字符串,而该字符串在程序载入时并未能搜索到,因此可能为自解码运行,查看导入函数,确实发现了相应的函数。
X64 dbg 中定位到该函数地址,下断点。观察可得函数的解码起始地址,在解码完成后,下断点并 dump ,放入 IDA。
爆破出字符串。
