新160个crackme - 073-abexcrackme3
运行分析
- 需要破解keyfile
PE分析
- 疑似C++程序,32位,EP Section是CODE,猜测无壳
静态分析&动态调试
- ida搜索字符串,进入函数
- call analysis failed,无法查看伪代码
- 找到上面提示的地址401088,发现是个Exit函数,选中后按Y,将变量去除后点击OK,就可以查看伪代码了
- 静态分析后,发现程序很简单:同目录下要存在keyfile文件,文件名为abex.12c,内容长度为18
- 记事本本地同目录创建abex.l2c文件
- 验证成功
原文地址:https://blog.csdn.net/qq_41483767/article/details/142700373
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!