下载题目,解压得到Crackme.exe 文件。
题目链接:
链接:https://pan.baidu.com/s/1GRmE8lbbLpZmnSFpFYgfNA
提取码:c4ll
丢进PE查看,32位,无壳。
双击运行试试,发现是个MFC写的注册机,随便输入提示如右图,弹出“try Again” 窗口。
丢进IDA一通静态分析,未找到有用信息。动态调试发现程序存在主动触发系统断点int3软中断的现象。怀疑存在SEH(SetUnhandledExceptionFilter)反调试手段。
没办法了,IDA动调不太熟,使用OD调试吧。将所有异常交给程序处理。(调试选项所有✔)
F9 运行,触发了断点。
手动把断点换为nop,右键--》复制到可执行文件--》所有修改。
重复大概4到5次,运行dump出的程序。随便输入即可获得flag。
总结,这是个假的注册机,根本没有比较验证,通过异常处理调用try again 窗口弹出,我们只需要确保程序不触发异常即可得到flag,另外静态分析可知flag大概是md5之类的加密,十分复杂,所以这题静态分析对于我这种菜鸡是行不通的。