-
-
[原创]PEDIY CrackMe竞赛2016---第二题简单分析
-
发表于: 2016-11-6 19:21 3770
-
只做简单分析,第一次发论坛,很多东西不会用。包含:
先说说运行特征,直接奔跑起来,然后找到两层套接算法,如图:
然后文件中发现LUA main:
然很分析一下流程yong IDA:流程图关机按钮传不上来http://bbs.pediy.com/attachment.php?attachmentid=108475&stc=1&d=1478431151
然后分析一下得出数据如下:55 8B EC 83 EC 08 60 BE 44 D2 42 00 8D 5D F8 6A 20 5F 57 E8 10 A1 01 00 85 C0 59 74 4A 8B CF 89
3B 8B F8 89 7D FC F3 A4 53 8D 7D FC 57 E8 BC 9D 01 00 85 C0 74 29 0F B6 05 04 D2 42 00 50 53 57
E8 5B 9F 01 00 85 C0 74 16 FF 37 68 E8 03 00 00 E8 0B FD FF FF 6A 00 E8 8A 02 00 00 83 C4 0C FF
37 E8 D0 A0 01 00 59 61 8B E5 5D C3 90 90 90 59
然后在OD里面用上面的二进制Patch00401482这段代码;或者用WinHex直接补丁1482处的代码,然后再运行crackme,回车出码。
先说说运行特征,直接奔跑起来,然后找到两层套接算法,如图:
然后文件中发现LUA main:
然很分析一下流程yong IDA:流程图关机按钮传不上来http://bbs.pediy.com/attachment.php?attachmentid=108475&stc=1&d=1478431151
然后分析一下得出数据如下:55 8B EC 83 EC 08 60 BE 44 D2 42 00 8D 5D F8 6A 20 5F 57 E8 10 A1 01 00 85 C0 59 74 4A 8B CF 89
3B 8B F8 89 7D FC F3 A4 53 8D 7D FC 57 E8 BC 9D 01 00 85 C0 74 29 0F B6 05 04 D2 42 00 50 53 57
E8 5B 9F 01 00 85 C0 74 16 FF 37 68 E8 03 00 00 E8 0B FD FF FF 6A 00 E8 8A 02 00 00 83 C4 0C FF
37 E8 D0 A0 01 00 59 61 8B E5 5D C3 90 90 90 59
然后在OD里面用上面的二进制Patch00401482这段代码;或者用WinHex直接补丁1482处的代码,然后再运行crackme,回车出码。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
谁下载
kanxue
AloneWolf
wzmooo
jet_coder
huangyalei
backer
lhglhg
whydbg
yjd
风间仁
ooshanshui
netwind
vfer
爱琴海
不死神鸟
PhoenixG
hotsauce
qazwsxedcr
yingyue
ouyangtian
chixiaojie
fghtiger
yinhuo
koflfy
久久小斌
库洛洛
babalove
shizp
ximo
小菜鸟一
magicboy
囧囧
suixue
xie风腾
linziqingl
wyongcan
airbar
rescuo
goddkiller
lacoucou
猎人猎枪
liujliujie
武子
monnyabc
dingxing
曹无咎
demoscene
empone
Nermor
xiaoweime
Jiw
繁小昔
Kisesy
hekes
cqccqc
lialong
vasthao
fishleong
xmlpull
冰怜泯灭
王飞wangfei
friendanx
邓桂
fangliangz
在下神
cyq蜂鸟
破解pj
SilentGamb
topofall
lotpe
我是小三
tgjarwl
XXxiaofeng
konf
洪伟
木瓜枫叶
猫子
我要做人
Avengers
Zonda
〇〇木一
七叶沐雪
fkunlam
Snark
Yecate
VCKFC
zhj张尼玛
顽劣
myangel
orz1ruo
mukey
kaoyange
ID蝴蝶
胡一米
qqsunqiang
da一二三hai
玄天冰
FloatGuy
KeenDaivd
谁下载
谁下载
kanxue
AloneWolf
wzmooo
jet_coder
huangyalei
backer
lhglhg
whydbg
yjd
风间仁
netwind
vfer
爱琴海
不死神鸟
PhoenixG
hotsauce
qazwsxedcr
yingyue
ouyangtian
chixiaojie
fghtiger
yinhuo
koflfy
久久小斌
库洛洛
babalove
shizp
ximo
小菜鸟一
magicboy
囧囧
suixue
xie风腾
linziqingl
wyongcan
airbar
rescuo
goddkiller
lacoucou
猎人猎枪
liujliujie
武子
monnyabc
dingxing
曹无咎
demoscene
empone
Nermor
xiaoweime
Jiw
繁小昔
Kisesy
hekes
cqccqc
lialong
vasthao
fishleong
xmlpull
冰怜泯灭
王飞wangfei
friendanx
邓桂
fangliangz
在下神
cyq蜂鸟
破解pj
SilentGamb
topofall
lotpe
我是小三
tgjarwl
XXxiaofeng
konf
洪伟
木瓜枫叶
猫子
我要做人
Avengers
Zonda
〇〇木一
七叶沐雪
fkunlam
Snark
Yecate
VCKFC
zhj张尼玛
顽劣
myangel
orz1ruo
mukey
kaoyange
ID蝴蝶
胡一米
qqsunqiang
da一二三hai
玄天冰
FloatGuy
KeenDaivd
_委员长
看原图
赞赏
雪币:
留言: