-
-
[原创]PEDIY CrackMe竞赛2016---第二题简单分析
-
发表于: 2016-11-6 19:21
-
只做简单分析,第一次发论坛,很多东西不会用。包含:
先说说运行特征,直接奔跑起来,然后找到两层套接算法,如图:
然后文件中发现LUA main:
然很分析一下流程yong IDA:流程图关机按钮传不上来http://bbs.pediy.com/attachment.php?attachmentid=108475&stc=1&d=1478431151
然后分析一下得出数据如下:55 8B EC 83 EC 08 60 BE 44 D2 42 00 8D 5D F8 6A 20 5F 57 E8 10 A1 01 00 85 C0 59 74 4A 8B CF 89
3B 8B F8 89 7D FC F3 A4 53 8D 7D FC 57 E8 BC 9D 01 00 85 C0 74 29 0F B6 05 04 D2 42 00 50 53 57
E8 5B 9F 01 00 85 C0 74 16 FF 37 68 E8 03 00 00 E8 0B FD FF FF 6A 00 E8 8A 02 00 00 83 C4 0C FF
37 E8 D0 A0 01 00 59 61 8B E5 5D C3 90 90 90 59
然后在OD里面用上面的二进制Patch00401482这段代码;或者用WinHex直接补丁1482处的代码,然后再运行crackme,回车出码。
先说说运行特征,直接奔跑起来,然后找到两层套接算法,如图:
然后文件中发现LUA main:
然很分析一下流程yong IDA:流程图关机按钮传不上来http://bbs.pediy.com/attachment.php?attachmentid=108475&stc=1&d=1478431151
然后分析一下得出数据如下:55 8B EC 83 EC 08 60 BE 44 D2 42 00 8D 5D F8 6A 20 5F 57 E8 10 A1 01 00 85 C0 59 74 4A 8B CF 89
3B 8B F8 89 7D FC F3 A4 53 8D 7D FC 57 E8 BC 9D 01 00 85 C0 74 29 0F B6 05 04 D2 42 00 50 53 57
E8 5B 9F 01 00 85 C0 74 16 FF 37 68 E8 03 00 00 E8 0B FD FF FF 6A 00 E8 8A 02 00 00 83 C4 0C FF
37 E8 D0 A0 01 00 59 61 8B E5 5D C3 90 90 90 59
然后在OD里面用上面的二进制Patch00401482这段代码;或者用WinHex直接补丁1482处的代码,然后再运行crackme,回车出码。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
