本来想做个好青年好好撸管 不在搞这些乱七八糟的 不过还是手贱玩起了IDA 
目标:游戏名我忘了 - =
工具:IDA、PEID、PEID kanal 插件
winhex打开游戏最大的文件PK-ZIP文件改名尝试解压,需要密码 - =
游戏目录下有hge.dll,Vox.dll,TIB.exe分别用PEID检测并用kanal插件查看检测目标拥有的算法,结果为HGE含有zlib,CRC32相关算法。
记住00008DE7至于为什么不是Zlib是因为zip自从有了明文攻击Zlib就声明放弃对加密zip的解压支持了,抄起IDA载入TIB.exe进行分析,分析完后直接F9选择local win32 debugger,然后在流程图第一行代码处F2下断,然后再次F9,它会警告无视确定就好了,这时候应该断在第一行代码处,然后直接选择菜单栏的debugger选择model列表右键hge.dll选择analyze进行分析,然后回到view-eip中按键盘G键输入10008DE7因为需要加上hge的基址,然后点sub_xxx proc near F2下断。
F9运行不出意外断点应该命中,然后右键EAX选择Jump,view-eip自动跳到下图所示 选择那几个可见的字母然后按键盘A,就可以看到解压密码了、
我还是没想起来这游戏叫啥
|
发表于 2012-10-29 16:15:36
染红的潜规则
帝爷的潜规则
变色卡