-
-
[原创]第十一题 ToBeBetterCrackMe分析
-
发表于: 2017-6-22 01:34
-
此题未完成,只是脱壳后,分析到算法了,但感觉好像没这么简单,可能是坑。没有进行穷举,所以也没有最终的序列号了,只是分析下过程
工具:peid,od,ida
peid查发现有壳,直接拖进OD,提示有壳,直接点否
解密的PE文件,在地址0x00690000,注意这是我本机的地址,而且每次都不一样的
下面是dump出来的PE文件,可以看到有4个节和两个dll及相关的系统函数
将dump的PE文件拖进OD,发现有创建了几个进程,跟到00401690,
这时主界面已经显示出来,在004017A3处下断,输入SN确定
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
