前言:shark恒老师的一个cm2.2的逆向,学习到很多
总结:
1、当有隐藏文件的时候,我们一定要多看看,可能就是作者不想让我们看见的东西,类似以下
2、基于类似注册表之类的验证,我们可以用相应的工具进行监视,比如如下的工具
逆向过程:
1、最开始拿到软件的时候,就是先对其功能界面进行了解,测试发现,输入账号密码提示如下,然后它自动重启,发现还是在原来的界面,没有进行登陆
2、然后我们直接载入OD进行观察,最有效的发现线索就是直接查看字符串,利用智能搜索,查找相关信息
3、