Para obter o título, é um programa win32, como de costume, verificar o shell:
IDA:
Veja algumas cordas como lógica vista md5, a primeira corda é texto simples e @DBApp splicing, em seguida, o texto simples e em uma emenda emenda acabada a segunda corda.
Então agora pretende resolver estas duas cordas, o primeiro texto simples diretamente somd5 explicá-los:
Sé é 123321
E, em seguida, uma segunda verificação, check-out, e depois olhar para baixo
Gerado um arquivo RTF usando emendados ver aqui um monte de processamento de cadeia depois extrair recursos decisivos EXE:
Você pode ver bin para o tratamento efectuado byte por byte:
O cabeçalho do arquivo RTF {\\ rtf1, pode ser resolvido key2: ~ 3a @ 0!
Aqui cabeçalho do arquivo rtf, um fixo morto, assim você pode colocar key2 diretamente calculado.
Então byte-wise OU exclusivo do arquivo extraído, para obter uma bandeira