-
目标程序程序下载:
CRACKME
CRACKME UPX
解压密码:9unk
任务目标:学习了解脱壳步骤,以及理解 OEP、IAT 。
脱壳简介一个未加过壳的程序修改起来很方便,但是如果一个加过壳的或者自修改的程序,要想修改就比较困难,我们在调试器...
-
IDA 简介IDA Pro 是 Hex-Rays 公司出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它需要具备很多知识。就其本质而言,IDA 是一种递归下降反汇编器,但效率相比普通的反汇编器要高得多,原因如下
IDA应用大量启发式代码...
-
目标程序程序下载:
Crackme1
SharpOD x64
解压密码:9unk
程序简介:本程序使用 API 函(IsDebuggerPresent)数检测 x64dbg。
任务目标:绕过反调试机制,正确运行程序。
方法一(修改指令)使用 “F9”...
-
目标程序程序下载:DaXXoR
解压密码:9unk
程序简介:本程序运行之前会检测杀死 x32dbg 进程。
任务目标:绕过反调试机制,正确运行程序。
进程名检测原理先打开 DaXXoR(32).ExE,然后再运行 x64dbg,发现 x64dbg ...
-
目标程序程序下载:CRACKME2
解压密码:9unk
任务目标:寻找正确序列号
硬件断点原理在寄存器中,有一些寄存器是用于调试的。人们把他们称为调试寄存器,调试寄存器一共有 8 个名字分别从 Dr0-Dr7。所以我们也把调试寄存器简单的称为 Drx...
-
目标程序程序下载:CRACKME2
解压密码:9unk
任务目标:分析程序的算法,并写出注册机程序。
观察程序
算法分析加载程序到入口点
查看程序的 API ,并设置断点
继续运行程序
执行到返回,查看程序返回的参数
转到内存数据窗口,然后将...
-
目标程序程序下载:Splish
解压密码:9unk
任务目标:分析 Name/Serial 部分的算法,并写出注册机程序。
观察程序
算法分析加载 Splish,断在入口点。
查看程序使用的 API,并对 GetWindowTextA 设...
-
目标程序程序下载:CRACKME
解压密码:9unk
任务目标:分析程序算法部分,并写出注册机程序。
观察程序
算法分析首先加载程序到入口点
“Ctrl+N” 查看程序的 API,并对 GetDlgItemTextA 设置断点
我们继续运行程序,...
-
目标程序程序下载:Splish
解压密码:9unk
任务目标:寻找 hard coded 正确序列号
观察程序
这里只分析 Hard Coded 部分
序列号寻踪同样运行程序到主模块,然后到再去查看相关的 API
继续运行程序到断点处
执行到...
-
目标程序程序下载:Leccion 13 HARDCODED 1
解压密码:9unk
任务目标:寻找正确序列号
观察程序
序列号寻踪运行程序到主模块,右键—>搜索—>当前模块—>字符串
结果如下:
FIACA、Mal Muy MA...