-
-
[讨论]一个SEH的CrackMe,谁能写个分析这个CrackMe的文章?
-
发表于:
2012-11-28 21:41
4983
-
[讨论]一个SEH的CrackMe,谁能写个分析这个CrackMe的文章?
http://bbs.pediy.com/upload/2005/37/files/crackme.rar_946.rar这是一个CrackMe,原贴地址http://bbs.pediy.com/showthread.php?t=12217
谁能写个分析这个CrackMe的文章?
不要暴破,暴破直接搜字符串,然后改个跳转就注册成功了
00402287 95 XCHG EAX,EBP
00402288 CC INT3
00402289 C3 RETN
0040228A - E9 CCC3E9CC JMP CD29E65B
0040228F 44 INC ESP
00402290 3BD9 CMP EBX,ECX
00402292 75 17 JNZ SHORT CrackMe.004022AB
00402294 6A 00 PUSH 0
00402296 6A 00 PUSH 0
00402298 68 20404000 PUSH CrackMe.00404020 ; 注册成功!
0040229D 8BCF MOV ECX,EDI
0040229F E8 14040000 CALL <JMP.&MFC42.#?MessageBoxA@CWnd@@QAE>
004022A4 5F POP EDI
004022A5 5E POP ESI
004022A6 5B POP EBX
004022A7 8BE5 MOV ESP,EBP
004022A9 5D POP EBP
004022AA C3 RETN
004022AB CC INT3
004022AC 96 XCHG EAX,ESI
004022AD - E9 FEA6CC5F JMP 600CC9B0
004022B2 95 XCHG EAX,EBP
他是利用SEH反调试的,让你跟踪困难,菜鸟我确实跟不到算法,
在ESP里根本没法返回到上一层,
往下就是异常.
上也上不了,下也下不了
我都不知道如何了...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
