本帖最后由 骑着驴子追宝马 于 2021-11-21 15:20 编辑
打开程序,会显示一个窗口
对程序进行查壳,会发现是一个MFC写的VMProtect保护的32位程序
用MFC事件处理函数的工具xspy打开,将放大镜对准分析的字符串会发现
这里有个OnMsg:0464 这是一个没有系统库名的,而且数字特殊,所以写一个程序发送一个有关这个数字的消息,用FindWindow函数获取窗口句柄,SendMessage函数发送消息。
[C] 纯文本查看 复制代码 #include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
int main()
{
HWND h = ::FindWindowA(NULL, "Flag就在控件里");
if (h)
{
SendMessage(h, 0x464, NULL, NULL);
}
else{
printf("false");
}
system("pause");
return 0;
}
会发现窗口变成了这样,我们拿到了一个DES的key
在xspy中会发现有一串这样的字符串,仔细观察发现句柄有一串奇怪字符
尝试DES解密
得到flagthIs_Is_real_kEy_hahaaa
| 
发表于 2021-11-21 15:01
