一個CrackMe的分析
0x00 初探 程序有ASLR,不方便分析,使用FFI去掉。 OD載入後,發現程序退出。 給ExitProcess下斷點,而後從新載入程序,成功斷下。修改代碼爲retn 4便可。 此時便可使用OD調試。運行後,[確認]按鈕是禁止狀態。 0x01 尋找編輯框的輸入事件 用彗星探測一下編輯框的句柄 給GetWindowTextW下條件斷點。 輸入一個字節便可斷下。 單步回到004020D9處。 程序首
相關文章
- 1. 一個簡單Crackme的分析
- 2. CrackMe 分析
- 3. 一道360 crackme的詳細分析
- 4. crackMe的逆向分析
- 5. 第一個Android crackme(2016-05)
- 6. Win32API實現的第一個CrackMe
- 7. 虛擬機分析(經典crackme)
- 8. 【每日一個小程序】crackme之008
- 9. 【每日一個小程序】crackme之015
- 10. 【每日一個小程序】crackme之018
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
