-
-
[原创]CrackMe1 分析流程
-
发表于:
2016-11-2 18:26
3284
-
● 反调试
1.时间戳反调试QueryPerformanceCounter
解决方案
QueryPerformanceCounter :
push ecx
xor eax, eax
mov ecx, dword ptr [esp+0x8]
mov dword ptr [ecx], eax
pop ecx
mov al, 0x1
retn 0x4
懒人码:51 33 C0 8B 4C 24 08 89 01 59 B0 01 C2 04 00
2.附加函数清零 DbgBreakPoint
解决方案
DbgBreakPoint:
int 3
ret
3.父进程查询 "explorer.exe" ZwQueryInformationProcess
解决方案
手动修改,或者,写工具
● 分析流程
1.按钮事件->发现创建线程->分析
2.查找注册码(是否存在"b"字符)->查找注册码(是否存在"p"字符)->注册码:"bp"
3.第3个字符开始必须为:"15pb"->注册码长度为:7->注册码:"1115pb1"
4.第1个字符必须为"1"->第2个字符必须为"2"->注册码:"1215pb1"
5.必须第1次输入才行->第7个字符为:输入次数 + 37(字符:"7")
6.注册码:"1215pb8"
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
