IDA打开整体先看看。
学个函数：

strcpy:即字符串复制

v8=这么一大串字符串
我们让程序调到sub_4007F0(),就OK。
我们使用python来写，
主要迷惑的还是下面都是情深深雨蒙蒙的存在：
(char)(*((_BYTE *)&v7 + i % v6) 和chr(ord(a[i%v6])
v6=7是因为右击decimal看小数


(char)(*((_BYTE *)&v7 + i % v6) ^ v8[i])
chr(ord(a[i%v6]) ^ ord(b[i]))

网上也搜了：

&除了是一个位运算符，也是取地址符。
_BYTE *强制转换为BYTE类型的指针值。
chr
ord却是返回值是对应的十进制整数。

算了这个一时半刻还理不清楚。后待补充吧.....

运行后

解释：伪指令db、dw、dd、dq都可以定义字符串，但最多的是用db来定义字符串，第一个原因是dw、dd定义的字符串到了内存中排序是相反的

替换：

这个样子就出来了~

logmein逆向

原文：https://www.cnblogs.com/fengnianxu/p/14923983.html