[原创]关于MAGMAnode的简单分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

edgeflow

2019-7-1 23:33

5724

MAGMASOFT v4.4 P28

Windows XP SP3

rhel-server-5.8-x86_64

ollydbg IDA

1.Windows下分析

MAGMASOFT 4.4版本通过替换MAGMAnode服务来实现破解。

MAGMAnode.exe直接用IDA分析发现加壳了，查壳工具看了下是VMP的（版本很老那是肯定的）。

用OD附加进程后直接用OllyDumpEx发现生成的文件可以稳定运行，再用IDA查看其实已经还原了（自己不是很懂加壳这块）。

将网上的crack版和原版MAGMAnode对比后发现很难找出到底改了哪个关键代码。

根据以下命令行可以启动软件。

于是打算通过调试POSIX来看看启动过程，然而遇到sysenter，无法跟踪后续代码。

接着将OD设置为实时调试器，并配合下int3中断继续调试。

先断一处可疑的地方，看了下调用堆栈。

收藏・2

免费・1

支持

最新回复 (3)
逍遥使者雪币： 185 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	逍遥使者 2 楼厉害，能破解5版本的软件吗？ 2020-6-19 13:39 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼 ga感谢分享啊 2020-6-19 19:22 0
edgeflow 雪币： 387 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	edgeflow 4 楼逍遥使者厉害，能破解5版本的软件吗？听说上了硬件手段的通讯加密，单论技术层面不好搞吧 2020-6-22 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

edgeflow

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
逍遥使者雪币： 185 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	逍遥使者 2 楼厉害，能破解5版本的软件吗？ 2020-6-19 13:39 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼 ga感谢分享啊 2020-6-19 19:22 0
edgeflow 雪币： 387 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	edgeflow 4 楼逍遥使者厉害，能破解5版本的软件吗？听说上了硬件手段的通讯加密，单论技术层面不好搞吧 2020-6-22 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复