005-Andrnalin.1 的 write up
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
1. 执行程序
可以看到这是一个输入注册码的程序,目前随便输入弹出的是错误提示框。
2. 查壳
无壳
3. 静态分析
- 首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,结果如下图:
![image-20220928185710353]
(https://www.52ying.top/usr/uploads/2023/typora-user-images/image-20220928185710353.png)
解释:虽然没看到提示的错误信息的字符串,但是看到了_vbsStrCmp,交叉引用进入后即可看到关键字段,如下图: 
可以看到关键字段应该就是SnTaX 2oo1
4. 结果
