Это приложение является первой задачей приложения на сайте hackthissite.org.Обратный инженер Простое приложение с IDA Pro 5
Идея состоит в том, чтобы найти серийный номер. Когда вы вводите серийный номер и нажимаете «ОК», он выводит окно сообщения с паролем для вызова, если оно правильно, или сообщение о том, что серийный номер неверен. Чтобы решить проблему, вы должны найти пароль, который находится в открытом тексте в двоичном формате на 0x1670FE.
Я пытался найти IDA Pro, где строка, которую вы вводите, сравнивается с последовательностью в двоичном формате.
Я хочу, чтобы найти, где это сравнивается, иметь возможность изменить прыжок, чтобы он мог принять любой неправильный пароль или изменить его, чтобы он принял любой пароль.
Я не могу это сделать. Я обнаружил, где отображается окно сообщения (путем поиска Messagebox и добавления точек останова), где он выталкивает адреса строк «Извините» или «Исправить» в стек.
Я попытался добавить точки останова по адресам этих строк и самому Serial, но он не работает. IDA, похоже, не распознает их как строки, они не отображаются в окне жала.
Я также попытался выполнить эту функцию, но я достиг точки, в которой я, похоже, не могу вернуться назад.
Любая помощь, информация или советы были бы весьма полезны. Я действительно хочу знать, как понять эту проблему.
Извините, если это очень простой вопрос.
Спасибо.
Зачем вам размещать ссылку на двоичный файл, который предположительно доступен из более известного источника? – Steve
@paxdiablo - если бы я мог «изменить», вы получили бы мой +1. – Steve
Я предполагаю, что сайт требует регистрации. – iabdalkader