摘要:
直接双击运行CrackMe.exe后会进入到如下界面: 此时直接点击“About”按钮则会直接跳转到如下界面: 若点击“Exit”按钮则会直接关闭该程序。 在该界面上输入“Name”和“Serial”后点击“Verify”不会出现任何弹窗提醒,通过分析可知此时输入的用户名与序列号不正确。 此时删除“ 阅读全文
摘要:
1、查壳通过在查壳软件PEiD v0.94中选择RebPe.exe文件打开即可查看该软件的所加壳的类型,查看结果如下所示: 此时所进行的普通扫描(Normal Scan),Normal Scan虽然速度快且方便,但只能检测出某些此前已知的加壳和压缩工具,对于新型加壳技术可能不准确或无法识别。因此,为 阅读全文
摘要:
本次实验所针对的exe文件是ReverseMe01.exe,直接运行该文件时会弹出如下弹窗: 随后在其输入框中随意输入序列号或者直接不输入序列号则会直接弹出另一个弹窗显示“Okay,for now,mission failed”,即如下所示: 而本次实验则需要对该文件进行如下五种修改操作: 1、移去 阅读全文
摘要:
构造PE文件需要将所需的结构逐一构建出来,即需要将IMAGE_DOS_HEADER、IMAGE_FILE_HEADER、IMAGE_OPTIONAL_HEADER、IMAGE_SECTION_HEADER、IMAGE_IMPORT_DESCRIPTOR和数据节构造好,进而完成整个PE文件的代码。 1 阅读全文
摘要:
查壳 通过在查壳软件PEiD v0.94中选择CRACKME.EXE文件打开即可查看该软件的所加壳的类型,查看结果如下所示: 此时所进行的普通扫描(Normal Scan),Normal Scan虽然速度快且方便,但只能检测出某些此前已知的加壳和压缩工具,对于新型加壳技术可能不准确或无法识别。 因此 阅读全文