调试器载入CM,直接运行则退出,显然存在anti,于是考虑附加。附加后,定位到验证函数,又有一堆anti,有一个影响到程序进行的anti call
接着无视弹出的异常,跟到这里
找到段尾
CALL1处将会在未nop<crackme.异常111>时出现明码比较,于是nop该call,在下方构造一个死循环,并下断点,重新运行程序,输入0x40个c,再附加断下,得到明码:key:183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de再来看这里:
key:183920f00e15a0433ee3a8fc90dd9ac164c4142ccf63ca189a8f645ec96ff8de
发现存在多解,举几个例子:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课