-
-
[原创]看雪.TSRC 2017CTF秋季赛 第三题 CRACKME
-
发表于: 2017-10-29 19:12
-
看雪.TSRC 2017CTF秋季赛 第三题 CRACKME
分析步骤:
1.首先打开软件随便输入一个密码,点击发现也没啥错误提示
使用Peid查壳,看看编译信息,VC写的
2.载入OD,下断点BP GetDlgItemTextA,随便输入注册码后会断下来
3.往下翻,可以看到注册成功的弹窗提示信息
4.单步执行到0x00435133处,就崩了(不一定有的OD提示运行,取决于反调试设置)
5.跟进异常函数,可以看出有int3和除0异常
6.直接运行,就可以看到注册码了,计算注册码的函数就是红框的那部分,看到那一大堆注册代码,精力有限就不分析注册流程了
调试过程中发现的一些反调试:
1.FindWindowA等等,看到一些调试相关的软件就干掉
2.设置异常处理回调函数,自己构造int3/除0异常之类的,或使崩溃,或使调试者迷失在系统代码里
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
