加密与解密第四版第 5 章学习笔记

由于之前比赛当中反复遇到反调试程序，并且一直都掉在这个坑里面，现在开始着手对反调试技术的学习。

第五章的基本概念就不对赘述，现在直接展示它所提到的调试代码方式：TraceMe.exe文件在附件里面有。

本章提到的**是数据约束性原理**程序：
首先运行程序，然后输入用户名jt123，密码是123，然后checK会提示错误信息：
加密与解密第四版第 5 章学习笔记
然后用winhex打开程序，按ALT+F9，打开内存编辑窗口，选定TraceMe，点击Primary Memory 编辑内存，Ctrl+F搜寻刚刚输入的密码123，就可以在周围看到正确的密码：

正确的是1110，这种是由于数据的约束性导致的，虽然加密算法比较复杂，但是只要寻找相关的内存空间就可以找到正确的密码。