1.运行程序 出错 2.用ida分析 找到入口 3.分析
看到scanf_s 应该就是有个密码长度 相关call进去看看 发现有STL数据结构
记下地址用od载入 同时断到外call那 看到size猜它为初始化函数 进去 高度怀疑为一个数据结构 有几种可能 树或链表 链表更像 跟随下 肯定是一个结点 继续跟随分析 上下跟随一个果真是个链表 分析结果

ebp-0x20
0019FD7C  0284B0F0  第一个

0284B0F0  005442C4  .005442C4
0284B0F4  0019FC90
0284B0F8  FDFDFDFD
0284B0FC  DDDDDDDD

00466f3e


0019FD80  00000000
0019FD84  0284AFA0   第二个

0284AFA0  0284B1D0

链表为 1131  5784  31
1135 
0284B080  0284AFA0   下一个   root
0284B084  0284B278   上一个   
0284B088  CDCDCDCD   
0284B08C  FDFDFDFD

0284AFA0  0284B1D0   下一个
0284AFA4  0284B080   上一个
0284AFA8  CDCDCD01           1  1
0284AFAC  FDFDFDFD


0284B1D0  0284B240   下一个
0284B1D4  0284AFA0   上一个
0284B1D8  CDCDCD01	     2   1
0284B1DC  FDFDFDFD



0284B240  0284B2B0   下一个  
0284B244  0284B1D0   上一个
0284B248  CDCDCD03 3   3
0284B24C  FDFDFDFD


0284B2B0  0284B128   下一个
0284B2B4  0284B240   上一个
0284B2B8  CDCDCD01 4  1
0284B2BC  FDFDFDFD

0284B128  0284B198   下一个
0284B12C  0284B2B0   上一个
0284B130  CDCDCD05   5  5
0284B134  FDFDFDFD


0284B198  0284B160   下一个
0284B19C  0284B128   上一个
0284B1A0  CDCDCD07   6   7
0284B1A4  FDFDFDFD

0284B160  0284B208   下一个
0284B164  0284B198   上一个
0284B168  CDCDCD08   7   8
0284B16C  FDFDFDFD


0284B208  0284B010   下一个
0284B20C  0284B160   上一个
0284B210  CDCDCD04    8  4
0284B214  FDFDFDFD



0284B010  0284B278   下一个
0284B014  0284B208   上一个
0284B018  CDCDCD03   9  3
0284B01C  FDFDFDFD



0284B278  0284B080   下一个   0284B080  最后一个
0284B27C  0284B010   上一个
0284B280  CDCDCD01   10  1
0284B284  FDFDFDFD



0284B1D4  0284AFA0
0284B1D8  CDCDCD01



0284AFA4  0284B080
0284AFA8  CDCDCD01


0019FD88  CCCCCCCC
0019FD8C  B9A83EF8


0019FC90  00000000
0019FC94  0019FD7C
0019FC98  0284B080
0019FC9C  CCCCCCCC


链表出来了后面就简单了 这里就没找了记得是 密码为链表前几个数不变后几个与一个数异或