首页
社区
课程
招聘
[原创]关于MAGMAnode的简单分析
发表于: 2019-7-1 23:33 5723

[原创]关于MAGMAnode的简单分析

2019-7-1 23:33
5723
MAGMASOFT v4.4 P28
Windows XP SP3
rhel-server-5.8-x86_64
ollydbg IDA
1.Windows下分析
MAGMASOFT 4.4版本通过替换MAGMAnode服务来实现破解。
MAGMAnode.exe直接用IDA分析发现加壳了,查壳工具看了下是VMP的(版本很老那是肯定的)。
用OD附加进程后直接用OllyDumpEx发现生成的文件可以稳定运行,再用IDA查看其实已经还原了(自己不是很懂加壳这块)。
将网上的crack版和原版MAGMAnode对比后发现很难找出到底改了哪个关键代码。

根据以下命令行 可以启动软件。

于是打算通过调试POSIX来看看启动过程,然而遇到sysenter,无法跟踪后续代码。


接着将OD设置为实时调试器,并配合下int3中断继续调试。
先断一处可疑的地方,看了下调用堆栈。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 185
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
厉害,能破解5版本的软件吗?
2020-6-19 13:39
0
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
ga感谢分享啊 
2020-6-19 19:22
0
雪    币: 387
活跃值: (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
逍遥使者 厉害,能破解5版本的软件吗?
听说上了硬件手段的通讯加密,单论技术层面不好搞吧
2020-6-22 13:21
0
游客
登录 | 注册 方可回帖
返回
//