定位问题一步步分析

 

 先获取长度 接着循环输入密码长度

 

 

 

 后面发现调用了2个一样函数 都是取一个字节 又是循环 大概就是  把输入字符串循环取出来 和 7d0 做算法

进去调用了widechartomultibyte

 

 把unicode 转ascii  后面也是系统操作

 

 

 

 

让后进行 异或 这里已经猜到   把输入值 和“2000” 这个字符串进行 循环依次异或 大概就是这样的操作

 

 

最终存储位置在 ebp-38   直接跳出循环看值

 

 还原密码

int main(void)
{
    char serial[14] = { 0 }; 
    char result[14] = { "qBQSYdXUe_B\\V" }; 
    char key[17] = { "2000200020002000" }; 
    for (int i = 0; i < 14; i++) 
    { serial[i] = result[i] ^ key[i]; }
    serial[13] = 0; 
    printf("%s\n", serial); 

}

pass=CrackTheWorld

唯一没搞明白的 vb的ebp-38 值这么都没找到  eq函数最里面才看到 ebp-38的值 原先那个根本找不到 不知道为什么