CheckMe 02: 代码执行时间检测与API隐藏调用
一、题目背景 这是一个进阶级 CheckMe,专门用来治疗新手“全程 F8 单步按到底”的习惯。它引入了运行时间检测与动态 API 加载技术。
-
难度: ⭐⭐(进阶)
-
适合人群: 有一定动态调试基础,需要提升反单步对抗经验的同学
-
训练重点:
-
RDTSC 指令级别的时间差检测
-
隐藏导入表与动态 API 解析 (GetProcAddress)
-
循环左移 (ROL) 等位运算的还原
-
二、程序说明
-
平台: Win32 x86
-
类型: 控制台程序
-
是否加壳: 无
-
目标: 成功绕过时间陷阱,算出正确的 5 字符密码。
三、解题提示
-
你在导入表(Imports)里是找不到弹窗函数线索的。
-
当你愉快地在关键循环里按 F8 慢慢分析时,密码其实已经被悄悄破坏了。
-
寻找汇编代码里获取系统时钟周期的特殊指令,或者直接 Patch 掉时间判断跳转。
提示
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容