제목을 얻으려면, 그것은는 Win32 프로그램이, 평소와 같이, 쉘을 확인할 수 있습니다 :
IDA :
MD5보기 로직과 같은 몇 가지 문자열을 참조, 첫 번째 문자열은 일반 텍스트 및 @DBApp 접합 한 후 일반 텍스트와 완성 된 스플 라이스 접합의 두 번째 문자열입니다.
이제이 두 문자열을 해결하는 것을 목표로, 최초의 일반 텍스트가 직접 설명 somd5 :
참조는 123321이다
그리고 두 번째 체크, 체크 아웃 한 다음 아래로 보이는
접합 사용하여 RTF 파일을 생성은 EXE 결정적인 자원을 추출하고 여기에 문자열 처리를 많이 참조 :
당신은 바이트 단위로 수행되는 처리 함을 볼 수있다 :
RTF 파일 헤더 {\\ rtf1는 키 2를 해결할 수 있습니다 ~ 3A @ 0!
직접 계산 키 2 넣을 수 있도록 여기에 RTF 파일 헤더, 죽은 고정.
그런 다음 바이트 단위 배타적 OR 추출 된 파일이 플래그를 얻을 수 있습니다