如何用IDA Pro分析用于解决crackme的函数调用(sub_41A1b8)?
请提示在代码中检查条件的地方?如何定义,破解中的密码是IDA Pro中的“Benadryl”?据我所知,有一个“调用sub_4038D0”函数的调用,如果超过密码正确,我们跳转到loc_42D555。帮助了解它是如何工作的?
1 个答案:
答案 0 :(得分:3)
如果设置了零标志,则
jz short loc_42D555跳转到loc_42D555。否则它会执行下一条指令。
请注意,下一条指令是引用失败字符串(“Wrong code DUDE”)的地方。另请注意,loc_42D555是引用成功字符串(“谢谢你制作......”)的地址。
因此,如果在jz short loc_42D555指令处设置了零标志,那么您可能已经解决了这个问题。
在前面的指令中,调用sub_41A1b8函数。如果eax和edx中引用的字符串(在这种情况下,您的输入字符串和“Benadryl”)相等,则此函数很可能设置零标志,但您需要分析{{1函数来确定这一点。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?