摘要:
首先,我是小菜,第一次在博客园写博客。链接下载http://files.cnblogs.com/crazypurple/crackme2.zip这个题是成都信息工程学院西南大赛的一道比赛题。我第一次做这个题的时候,只是为了单纯的找key,后来经人提醒,才知道,这个题用了很多反调试技术。因为是小菜。哈哈哈首先拿到这个题,发现有壳的,很简单的一个壳,用ESP定律就ok脱壳之后运行一些。发现这个程序是反虚拟机的。在虚拟机下不能运行,那么我们就要来接触这个反虚拟机机制。先用IDA载入,看到这里:这里看到了这个“毫秒”,就知道这里就是在退出了,那么上面的那个比较和跳转就很关键,其实改掉那个跳转就可以了。 阅读全文