タイトルを取得するには、それはいつものように、シェルを確認し、Win32のプログラムです。
IDA:
MD5ビューロジックなど、いくつかの文字列を参照してください、最初の文字列は平文と@DBAppスプライシング、その後、平文と完成スプライススプライシングに2番目の文字列です。
だから今は、これら2つの文字列を解決することを目的とする、最初の平文が直接それらを説明somd5:
参照は123321です
そして、第2のチェックは、チェックアウトした後、見下します
スプライシングされた使用してRTFファイルを生成したがEXE決定的なリソースを抽出した後、ここで文字列処理の多くを参照してください。
あなたはバイト単位で行われる処理のためにビンを見ることができます:
RTFファイルヘッダ{\\ RTF1は、KEY2を解決することができます:〜3A @ 0!
ここでは、RTFファイルヘッダ、固定死んだので、あなたは直接計算KEY2を置くことができます。
そして、バイト単位の排他的論理和抽出されたファイルのは、フラグを取得します