Month: August 2019

分析一个二元函数加密的cm

环境配置 系统 : win10 64bit \ Linux kali 4.15.0-kali2-amd64 程序 : cztria-1.rar 要求 : 写出注册机 使用工具 :ida pro \ kail 自带的字典 \ peid 开始分析 拿信息 使用peid查看exe的信息: MASM32 / TASM32 显示是用了汇编语言写的,还挺复杂,而且这说明不能完全相信ida里F5出来的结果,必要时还是要人工分析关键的汇编代码。 静态分析 使用ida打开文件,等待分析完成后查看字符串列表(Shift + F12): Address Length Type String .rdata:0040223C 0000000D C KERNEL32.DLL .rdata:00402249 0000000A C GDI32.dll .rdata:00402253 0000000C C SHELL32.dll .rdata:0040225F 0000000B C USER32.dll .data:00403000 […]