[原创]VM长征第一步：一个老Crackme详解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]VM长征第一步：一个老Crackme详解

发表于: 2012-5-8 07:30 19187

[原创]VM长征第一步：一个老Crackme详解

hackerlzc

2012-5-8 07:30

19187

DWORD  _cdecl handler( 
PEXCEPTION_RECORD lpExceptionRecord,
PEXCEPTION_REGISTRATION  lpSEH,
PCONTEXT ct,
PVOID lpDispatcherContext );

#define CONTEXT_CONTROL         (CONTEXT_i386 | 0x00000001L) // SS:SP, CS:IP, FLAGS, BP
#define CONTEXT_INTEGER         (CONTEXT_i386 | 0x00000002L) // AX, BX, CX, DX, SI, DI
#define CONTEXT_SEGMENTS        (CONTEXT_i386 | 0x00000004L) // DS, ES, FS, GS
#define CONTEXT_FLOATING_POINT  (CONTEXT_i386 | 0x00000008L) // 387 state
#define CONTEXT_DEBUG_REGISTERS (CONTEXT_i386 | 0x00000010L) // DB 0-3,6,7
#define CONTEXT_EXTENDED_REGISTERS  (CONTEXT_i386 | 0x00000020L) // cpu specific extensions

#define CONTEXT_FULL (CONTEXT_CONTROL | CONTEXT_INTEGER |\
                      CONTEXT_SEGMENTS)

#define CONTEXT_ALL (CONTEXT_CONTROL | CONTEXT_INTEGER | CONTEXT_SEGMENTS | CONTEXT_FLOATING_POINT | CONTEXT_DEBUG_REGISTERS | CONTEXT_EXTENDED_REGISTERS)

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.JPG （41.04kb，1048次下载）
2.JPG （37.56kb，1046次下载）
3.JPG （27.43kb，1043次下载）
4.JPG （42.52kb，1040次下载）
5.JPG （36.39kb，1042次下载）
6.JPG （27.46kb，1040次下载）
7.JPG （16.28kb，1037次下载）
8.JPG （28.55kb，1041次下载）
9.JPG （16.89kb，1034次下载）
10.JPG （21.88kb，1037次下载）
11.JPG （70.11kb，1038次下载）
12.JPG （21.51kb，1034次下载）
13.JPG （18.69kb，1030次下载）
14.JPG （36.55kb，1027次下载）
15.JPG （18.86kb，1021次下载）
16.JPG （20.42kb，1020次下载）
17.JPG （32.35kb，1016次下载）
18.JPG （34.27kb，1009次下载）
19.JPG （34.51kb，1010次下载）
20.JPG （43.43kb，1006次下载）
21.JPG （50.72kb，1010次下载）
22.JPG （29.49kb，1002次下载）
23.JPG （20.59kb，1002次下载）
24.JPG （23.92kb，1003次下载）
VM长征之路--一个老Crackme详解.doc （208.50kb，127次下载）
vm_analy.txt （4.00kb，118次下载）
idc_script.txt （5.51kb，122次下载）

收藏・37

免费・6

支持

最新回复 (26) 1 2 ▶
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼好好学习天天向上 2012-5-8 08:27 0
THREAD 雪币： 260 活跃值： (39) 能力值： ( LV9，RANK：144 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	THREAD 3 楼 good good study day day up ! 2012-5-8 08:42 0
lizhenzhe 雪币： 500 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 4 楼前排留名， 2012-5-8 09:35 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 5 楼期待第二步 2012-5-8 09:39 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 6 楼期待楼主下一步经典文章 2012-5-8 09:49 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼你被我发现了。。。嘿嘿。。。。 2012-5-8 10:42 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 8 楼厉害啊，研究的这么仔细 2012-5-8 10:54 0
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 9 楼跟楼主学习。 2012-5-8 11:23 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 10 楼好好学习，天天向上 2012-5-8 11:56 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 11 楼俺啥时候才能搞明白VM呀 2012-5-8 16:45 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 12 楼写得不错哇。 2012-5-8 16:55 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼一直对VM望而生畏感谢楼主让我又有那么点信心了 2012-5-8 21:43 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 14 楼楼主的实验报，课程设计都交完了没啊？ 2012-5-8 22:14 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 15 楼表示没多大压力。 2012-5-8 22:51 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 16 楼 mark VM1 2012-5-9 08:45 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 17 楼顶一下牛人！ 2012-5-9 12:03 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 18 楼非常好的文章。 2012-5-9 13:20 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 19 楼写的非常好。 2012-5-9 16:27 0
guxinyi 雪币： 585 活跃值： (573) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 20 楼写的很好啊感觉现在的学生比我们当时学的东西多多了。 2012-5-9 17:15 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 21 楼牛人啊，支持，呵呵，向你学习。 2012-5-9 21:17 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 22 楼留个名吧~~ 2012-5-10 09:55 0
jfztaq 雪币： 193 活跃值： (1215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 23 楼 mark一下，有时间来学习一下，感觉写得很详细 2012-5-11 08:20 0
zbzb 雪币： 59 活跃值： (1506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 24 楼万能的IDA啊 2012-5-12 15:23 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 25 楼 "所以，我们需要让IDA加载两个结构休，即EXCEPTION_RECORD和CONTEXT，" LZ,不知你是不是手动加载head.h 然后一个个手动的 <t> 吗? 2013-6-24 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackerlzc

发帖

613

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼好好学习天天向上 2012-5-8 08:27 0
THREAD 雪币： 260 活跃值： (39) 能力值： ( LV9，RANK：144 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	THREAD 3 楼 good good study day day up ! 2012-5-8 08:42 0
lizhenzhe 雪币： 500 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 4 楼前排留名， 2012-5-8 09:35 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 5 楼期待第二步 2012-5-8 09:39 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 6 楼期待楼主下一步经典文章 2012-5-8 09:49 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 7 楼你被我发现了。。。嘿嘿。。。。 2012-5-8 10:42 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 8 楼厉害啊，研究的这么仔细 2012-5-8 10:54 0
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 9 楼跟楼主学习。 2012-5-8 11:23 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 10 楼好好学习，天天向上 2012-5-8 11:56 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 11 楼俺啥时候才能搞明白VM呀 2012-5-8 16:45 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 12 楼写得不错哇。 2012-5-8 16:55 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼一直对VM望而生畏感谢楼主让我又有那么点信心了 2012-5-8 21:43 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 14 楼楼主的实验报，课程设计都交完了没啊？ 2012-5-8 22:14 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 15 楼表示没多大压力。 2012-5-8 22:51 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 16 楼 mark VM1 2012-5-9 08:45 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 17 楼顶一下牛人！ 2012-5-9 12:03 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 18 楼非常好的文章。 2012-5-9 13:20 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 19 楼写的非常好。 2012-5-9 16:27 0
guxinyi 雪币： 585 活跃值： (573) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 20 楼写的很好啊感觉现在的学生比我们当时学的东西多多了。 2012-5-9 17:15 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 21 楼牛人啊，支持，呵呵，向你学习。 2012-5-9 21:17 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 22 楼留个名吧~~ 2012-5-10 09:55 0
jfztaq 雪币： 193 活跃值： (1215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 23 楼 mark一下，有时间来学习一下，感觉写得很详细 2012-5-11 08:20 0
zbzb 雪币： 59 活跃值： (1506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 24 楼万能的IDA啊 2012-5-12 15:23 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 25 楼 "所以，我们需要让IDA加载两个结构休，即EXCEPTION_RECORD和CONTEXT，" LZ,不知你是不是手动加载head.h 然后一个个手动的 <t> 吗? 2013-6-24 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复