檔案被加了vmp,靜態分析難度很大
執行程式
發現是mfc框架程式,根據提示應該在控制元件裡去找,可以用xspy進行分析
發現視窗控制代碼中有一串密文944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b,並且發現一條特殊的onMsgOnMsg:0464,func= 0x00402170(MFC1.exe+ 0x002170 ),它並不是以宏的形式出現,應該是自定義的訊息,所以程式怎麼點選都無法觸發任何效果,得傳入一個特殊數字0464,來觸發func函式。
#include<Windows.h> #include<stdio.h> int main() { HWND h = FindWindowA(NULL, "Flag就在控制元件裡"); if (h) { SendMessage(h, 0x0464, 0, 0); printf("success"); } else printf("failure"); }
使用API函式FindWindow獲取視窗控制代碼,SendMessage傳送訊息,得到了des解密金鑰資訊{I am a Des key}
最後將之前的字串DES解密得到thIs_Is_real_kEy_hahaaa