- ida无法搜到字符串,使用暂停法找关键函数
- 首先启动ida动态调试,点击注册来到错误弹窗
- 点击Debugger -> Pause process
- 发现断在.dll系统函数处
- 一直ctrl+F7(取消自动下载dll),跳过所有.dll和.knf系统函数,直到来到.ecode软件代码处
- 找到函数头55,按c、p、f5,切换至伪代码
- 进行动态调试,逻辑如下:
- 1、分别读取Serial的4个部分
- 2、与固定值str1-4比较,相等则返回成功
- str_1-4分别为8965、8624、5395、1338
- 验证成功