啥时候能弄完?
Keygen
查壳
UPX 壳
ESP 定律脱壳,参考另一篇文章 脱壳技巧
分析
打开脱壳后文件,字符串搜索法找到关键函数。
字符串搜索法
在分析函数的时候,不一定非要进去看函数汇编代码,可以根据结果推测。
关键代码
简单跑一下就理解了两个函数的大概作用。正确 Key 也被明文保存 “12011982”。没啥说的了.
用 IDA 打开,可以看到这两个函数被识别出来了。
IDA
不脱壳分析也可以,在 OD 中暂停法在调用堆栈里找异常,看到 MessageBox 中,双击进入调用的地方,往下找到函数返回,调用该函数的是脱壳后的主程序模块,再搜索字符串即可。
或者单步执行到入口处,由于已经解密完成,再直接搜索字符串。
Crack
修改 0x00442B5D 处的 jne 为 je 即可。
