Haga doble clic para abrir el programa.
Rompiendo métodos de cifrado:
Seguido de entrada: 1,2,3,4,5,6,7,8
Otro truco:
x32dbg abrir el programa.
Alt + F9
Saltar a las funciones del usuario:
F7 para acceder a la función.
cadena de búsqueda
Puede haber "hecho !!! la bandera es" una especie encontrada en la cadena.
Haga doble clic para entrar.
Un punto de interrupción en el empuje ebp.
Saber dónde entrada función de señalización. Pero se puede encontrar, bandera no se produce aquí.
Pero también se encuentra una gran cantidad de caracteres alfanuméricos a continuación. La especulación, bandera generada por el código de abajo.
En hecho !!! la bandera está inmediatamente por debajo de añadir ESP, 4
Descripción Esta función no se sigue ret para ir por debajo (es decir, bandera generado). (Aquí se puede ver un% s, que es que se asignará a la bandera local del% s. Envidioso de aquellos que son nuevos para adivinar !!! código de persecución)
Tratamos a la bandera de la función de entrada en otros lugares a la llamada.
La dirección del punto de entrada de una marca de anotación. Estaba 0x0083E940.
Por ejemplo: tiempo de inicialización. O parámetro de entrada va mal.
El siguiente segundo intento, un error en los parámetros de entrada de la época.
Se encuentra en la cadena "lo siento, n error, vuelve a intentarlo \ n".
Haga doble clic para entrar.
Haga doble clic para modificar la dirección de salto.
Haga clic en la esquina superior izquierda del Archivo -> parche -> archivo de parche, guardarlo como 1.exe. Haga doble clic para abrir.
Solo tienes que introducir una serie de números. ¿Puede la bandera.
Para resumir:
Esta bandera se debe considerar todo volumen. Debido a que fundamentalmente no son algoritmo lámpara clara que es también poco claras algoritmos bandera. El uso de un salto llamada directamente.