32 多线程
开了两个线程,其中一个是没有内容的,只会减少循环次数,所有字符串只在奇数或偶数发生变化
一直跟踪对字符串的操作
这里的二维数组,行是一个指针组,列是指针里面的内容,因为这个地址里面只存了一个地址,所有都以[0]开头,然后在这个地址一一检索字符串,区分大小写-38或-96
写出注册机
33 apk
把apk改名zip可解压
利用jeb打开,字符串检索得到发送邮件的关键函数
m.set_from是关键,点击进入参数
发现base64编码,发现一个nativemethod,这个函数方法说明是外部导入的一个方法
解压apk,打开lib,使用ida打开libcore.so,查看导出,去到nativemethod_m,找到字符串,就可以base64解密了。
34 igniteme
ida打开,转到主函数,进入关键判断函数
前面的操作是对字符串异或变化,后面和硬编码字符串一一比较
其中v4作为初始异或值,由下面的函数得到
但含义不清,通过OD调试可以得到,与输入无关,每次计算都得到4
异或得到答案
35 iven
ida打开即可