-
-
[原创]PEDIY CrackMe竞赛2016---第16题分析
-
发表于: 2016-12-3 00:52
-
最近忙简单写写关键还是自己动手!又是一个VM题最近都这么喜欢VM!反调试大家自己过就当练练手,我只说说重点,家里冷!
这个题主要关注VM的这几个地址
0043E495 0D vm_data1
0043E52D 1B vm_data2
0043E53C 1B vm_data3
0043E565 1B vm_data4
、、....................................
0042271B 6F 19 42 00 VM_Handler
把这个VM_Handler分析清楚就可以了
VM我很多是猜的并没有完全还原。
根据提示信息,找到了这几个字符串在文件中搜索
关键还是要分析VM啊
先从winmain开始,找到第一个vm_data1
继续找VM_Handle
接下来分析每一个VM_Handler的功能
每个Handler你们自己分析我就不写了太多了累死人!
分析每个功能然后把所有的虚拟指令输出来,就得到答案了。
例如比如08就是VM_EXIT,19=NOT_NOT_AND, 也就是NAND运算,1B=PUSH_IMM32,1C=VM_SET_IP其他都差不多名字自己定义
1B=VM_PUSH_IMM32
所以后面都跟一个DWORD
大家自己多去分析分析,我这11寸小电脑编辑这个很费劲
读者们最好补一点VM的知识NAND指令,几次就相当于XOR等等自己找找资料
这是第一个字符的SN[0] ^ 0x57 == 0x1B即可,所以SN[0]=0x57^0x1B=4C='L'都一样后面都一样的我就不一一列出来了。
最后上码:
最后注册码为:LiHaiLeWoDeGe
家里没暖气冻死了.......哎!
这个题主要关注VM的这几个地址
0043E495 0D vm_data1
0043E52D 1B vm_data2
0043E53C 1B vm_data3
0043E565 1B vm_data4
、、....................................
0042271B 6F 19 42 00 VM_Handler
把这个VM_Handler分析清楚就可以了
VM我很多是猜的并没有完全还原。
根据提示信息,找到了这几个字符串在文件中搜索
关键还是要分析VM啊
先从winmain开始,找到第一个vm_data1
继续找VM_Handle
接下来分析每一个VM_Handler的功能
每个Handler你们自己分析我就不写了太多了累死人!
分析每个功能然后把所有的虚拟指令输出来,就得到答案了。
例如比如08就是VM_EXIT,19=NOT_NOT_AND, 也就是NAND运算,1B=PUSH_IMM32,1C=VM_SET_IP其他都差不多名字自己定义
1B=VM_PUSH_IMM32
所以后面都跟一个DWORD
大家自己多去分析分析,我这11寸小电脑编辑这个很费劲
读者们最好补一点VM的知识NAND指令,几次就相当于XOR等等自己找找资料
这是第一个字符的SN[0] ^ 0x57 == 0x1B即可,所以SN[0]=0x57^0x1B=4C='L'都一样后面都一样的我就不一一列出来了。
最后上码:
最后注册码为:LiHaiLeWoDeGe
家里没暖气冻死了.......哎!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
