360 reverseme 求助

1249973437 · 发表于 2014-12-3 16:08

360杯全国大学生信息安全技术大赛逆向分析第二题
解题攻略：
                                                            已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db分析ReverseMe.exe的算法，写出解密算法，解密该文件得到Key。该Exe里有一个bug，导致exe无法运行；你有两种方法得到该Key：
                                                            1.找到bug，patch掉之后，运行两次该程序即可解密文件得到key；
                                                            2.老老实实的逆这个简单的算法，写出一个解密程序，解密。

分析半天只生成了一个 db文件内容还是空的。无助，求大牛的的详细分析。。。
避免大家帮忙还浪费吾爱币也上传到百度盘：http://pan.baidu.com/s/1dDIlBmL
谢谢。。。。。。。。。。。。。。。。。。

RedAngel丶 · 发表于 2014-12-4 09:20

看程序就一个读和写.
是不是我看的太简单了...
以下是我的分析:
1.把VritualAllco的dwSize参数改为[0x403004]
2.把pass.db后缀名改成其它的.如pass.1
3.用cmd运行程序:reverseme.exe pass.1
会生成pass.db,里面存放一组xxx

1249973437 · 发表于 2014-12-4 10:09

RedAngel丶发表于 2014-12-4 09:20
看程序就一个读和写.
是不是我看的太简单了...
以下是我的分析:

是这样解的,刚学着破解对汇编不太懂.感谢你的回答

我是用户 · 发表于 2014-12-4 17:27

xor dword ptr [esi], 0x73686974 算法只是简单的异或

xyzuqi · 发表于 2017-11-5 08:39

提示: 该帖被管理员或版主屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

xyzuqi xyzuqi 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	xyzuqi 发表于 2017-11-5 08:39 提示: 该帖被管理员或版主屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

[ReverseMe] 360 reverseme 求助

本帖子中包含更多资源

免费评分

个人中心