1.主函数分析
将程序拖入ida,找到main,f5。函数逻辑与分析如下
int __cdecl main(int argc, const char **argv, const char **envp)
{
signed int v3; // ebx
char v4; // al
int result; // eax
int v6; // [esp+0h] [ebp-70h]
int v7; // [esp+0h] [ebp-70h]
char v8; // [esp+12h] [ebp-5Eh]
char v9[20]; // [esp+14h] [ebp-5Ch]
char v10; // [esp+28h] [ebp-48h]
__int16 v11; // [esp+48h] [ebp-28h]
char v12; // [esp+4Ah] [ebp-26h]
char v13; // [esp+4Ch] [ebp-24h]
strcpy(&v13, "437261636b4d654a757374466f7246756e");// v13,是一串数,34个
while ( 1 )
{
memset(&v10, 0, 0x20u);
v11 = 0;
v12 = 0;
sub_40134B((int)aPleaseInputYou, v6);
scanf(aS, v9); // 输入序列号
if ( strlen(v9) > 17 ) // 长度大于17就退出
break;
v3 = 0;
do // 这个循环将输入,进行格式化转化
{
v4 = v9[v3];
if ( !v4 )
break;
sprintf(&v8, asc_408044, v4); // asc_408044 的内容 db '%x',0 ,很明显16进制
strcat(&v10, &v8); // 转换后的16进制,与v10的内容连接
++v3;
}
while ( v3 < 17 ); // 小于17位,比较
if ( !strcmp(&v10, &v13) )
sub_40134B((int)aSuccess, v7);
else
sub_40134B((int)aWrong, v7);
}
sub_40134B((int)aWrong, v7);
result = stru_408090._cnt-- - 1;
if ( stru_408090._cnt < 0 )
return _filbuf(&stru_408090);
++stru_408090._ptr;
return result;
}
整体逻辑,判断输入进行格式化,16进制转化,与437261636b4d654a757374466f7246756e比较,相等sucess,不等wrong