首页
论坛
课程
招聘
[原创]看雪.TSRC 2017CTF秋季赛 第三题 CRACKME
2017-10-29 19:12 1001

[原创]看雪.TSRC 2017CTF秋季赛 第三题 CRACKME

2017-10-29 19:12
1001

看雪.TSRC 2017CTF秋季赛 第三题 CRACKME

分析步骤:

1.首先打开软件随便输入一个密码,点击发现也没啥错误提示

使用Peid查壳,看看编译信息,VC写的

2.载入OD,下断点BP GetDlgItemTextA,随便输入注册码后会断下来

3.往下翻,可以看到注册成功的弹窗提示信息

4.单步执行到0x00435133处,就崩了(不一定有的OD提示运行,取决于反调试设置)

5.跟进异常函数,可以看出有int3和除0异常

6.直接运行,就可以看到注册码了,计算注册码的函数就是红框的那部分,看到那一大堆注册代码,精力有限就不分析注册流程了

调试过程中发现的一些反调试:

1.FindWindowA等等,看到一些调试相关的软件就干掉
2.设置异常处理回调函数,自己构造int3/除0异常之类的,或使崩溃,或使调试者迷失在系统代码里

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回