首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[看雪读书月]看雪论坛读书月第一题Crackme01分析和注册机
发表于: 2008-7-11 23:09 7752

[看雪读书月]看雪论坛读书月第一题Crackme01分析和注册机

shellwolf 活跃值
10
2008-7-11 23:09
7752

简单分析:

1、使用读写禁止读取的内存来触发异常,异常中进行反调试检测及相应处理。

mov     [ebp+SEH_trigger_ep], 29Ch
mov     ecx, [ebp+SEH_trigger]
mov     byte ptr [ecx], 6

__asm
{
				jmp dword ptr[label1]
label2:	stc
				jnb dword ptr[label3]
				retn
label3:__emit 0xff
label1:	call dword ptr[label2]
}

  if ( MessageBoxA((HWND)(Regcode[10] == 'U'), "继续努力", "错了", 0); )
  {
    pID_currentprocess = GetCurrentProcess();
    TerminateProcess(pID_currentprocess, 0);
  }

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (7)
shellwolf
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
第一次写keygen。
里面的随机种子用的time取的秒,所以每秒只能生成一组注册码,按钮只能每隔一秒点一次,
当时如果取ms做种子就好了。
2008-7-11 23:17
0
kanxue
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
3
2008看雪论坛读书月第一题[7.9~7.13]
http://bbs.pediy.com/showthread.php?t=68174

准备评分,将此帖从答题区移出。
2008-7-23 21:18
0
linhanshi
雪    币: 97697
活跃值: (200839)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
support.
2008-7-24 10:19
0
mstwugui
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
私信
5
随机种子用GetTickCount()就好,分析写的不错,赞
2008-7-24 14:05
0
hellodmp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
比我强,学习了
2008-7-25 09:37
0
NWMonster
雪    币: 134
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
赞一个,学习了。
2008-7-25 12:28
0
clide2000
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
8
很详细,收藏学习
2008-7-25 13:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//