-
-
[旧帖]
[原创]CrackMe之XiaoZi2破解练习
0.00雪花
-
发表于:
2011-10-11 12:50
1517
-
[旧帖] [原创]CrackMe之XiaoZi2破解练习
0.00雪花
昨天下载了PEDIY crackme 2007,看了反调试的部分的CrackMe之XiaoZi2 SEH.爆破.反跟踪.自校验分析,首先感谢二哥weiyi75的无私奉献,照着二哥的指导,自己练了一下手,还是遇到不少的问题,后来还是在论坛上搜索了其他雪友的解决办法。下面是我的练习过程,简单记录如下:
1 跳过seh
2 跟踪进入到dlgbox的过程,发现dlg的init过程,检查父进程是否为expoleor或cmd,如果不是的话就退出。
3在dlg初始化时,设定了一个定时器,当程序收到定时器消息时就关闭窗口,取消掉定时器的作用
4在dlggetitem下断,获取其对消息的处理。
5把对401274的保护去掉。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课