【文章标题】: newsearch忽悠 CRACKME2的分析 【作 者】: laoqian[FCG] 【邮 箱】: - 【主 页】: www.fcgchina.com 【QQ 号】: - 【软件名称】: newsearch忽悠 CRACKME2 【大 小】: 44k 【下载地址】: http://bbs.pediy.com/attachment.php?s=&attachmentid=3286 【加壳方式】: 无 【保护方式】: 算法 【编写语言】: VC,MFC42 【操作平台】: winxp 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 第一次在这个板块发文,呵呵! 【详细过程】 最近newsearch一直在研究ecc,研究之余不忘了忽悠,忽悠了几个crackme,说是为了学习ecc而作,我们就来看看,首先说明我不懂ecc,而这个crackme只是有些类似想法而已。 闲话少说,od打开crackme,我们搜索字符参考,只有几个看到"%C%c %c%c%c! ",我们过去,然后在望上面看到,下断点。 疑问,为何在这里下断点,各位看官说为何在这里下呢?――因为我跟踪过他的crackme1,其中有出错提示,所以直接找到这里! 这次就偷懒了,不过如果第一次跟踪,怎么设断点,不是本文的重点,就略过了,见谅! 下面是分析:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!