-
-
第五题 独行孤客CrackMe Writeup
-
发表于: 2017-6-11 10:15
-
这道题加载了驱动并在驱动中添加反调试和部分算法。
程序通过向驱动发送控制码0x222004使驱动执行反调试函数。反调试是通过将DebugPort置0实现的。
程序在两处向驱动发送0x222004控制码,一处是创建的线程sub_402250中。
另一处是将输入内容通过WriteFile传递至驱动之前。
调试时可以选择将这两处patch以绕过反调试,不过作者也考虑到这种情况,如果没有接收到0x222004控制码,驱动中的加密流程不会执行,取而代之的是返回一串固定的MD5值。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
