[原创]CrackMe之XiaoZi2破解练习-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]CrackMe之XiaoZi2破解练习 0.00雪花

发表于: 2011-10-11 12:50 1516

[旧帖] [原创]CrackMe之XiaoZi2破解练习 0.00雪花

探底蛙

2011-10-11 12:50

1516

昨天下载了PEDIY crackme 2007，看了反调试的部分的CrackMe之XiaoZi2 SEH.爆破.反跟踪.自校验分析，首先感谢二哥weiyi75的无私奉献，照着二哥的指导，自己练了一下手，还是遇到不少的问题，后来还是在论坛上搜索了其他雪友的解决办法。下面是我的练习过程，简单记录如下：
1 跳过seh
2 跟踪进入到dlgbox的过程，发现dlg的init过程，检查父进程是否为expoleor或cmd，如果不是的话就退出。
  3在dlg初始化时，设定了一个定时器，当程序收到定时器消息时就关闭窗口，取消掉定时器的作用
  4在dlggetitem下断，获取其对消息的处理。
  5把对401274的保护去掉。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
雄关漫道雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	雄关漫道 2 楼这也成了高手了 2011-10-11 14:17 0
小西瓜皮雪币： 519 活跃值： (1442) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	小西瓜皮 3 楼完全知道在说些什么。。。从汇编刀入 2011-10-11 15:07 0
bingghost 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	bingghost 4 楼 ....! 2011-10-11 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

探底蛙

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
雄关漫道雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	雄关漫道 2 楼这也成了高手了 2011-10-11 14:17 0
小西瓜皮雪币： 519 活跃值： (1442) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	小西瓜皮 3 楼完全知道在说些什么。。。从汇编刀入 2011-10-11 15:07 0
bingghost 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	bingghost 4 楼 ....! 2011-10-11 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复