CheckMe 05: 代码变形与解密 (SMC Morph)
一、题目背景 这是一个高级 CheckMe,带你初探壳的核心技术——内存动态解密。静态分析在这里将彻底失效。
-
难度: ⭐⭐⭐⭐(高级)
-
适合人群: 开始接触软件保护壳技术、脱壳预备阶段的学员
-
训练重点:
-
SMC (Self-Modifying Code) 自修改代码机制
-
内存分配与权限 API (VirtualAlloc / VirtualProtect) 分析
-
硬件执行断点的实战运用
-
二、程序说明
-
平台: Win32 x86
-
类型: 控制台程序
-
是否加壳: 无壳 (但代码会自解密)
-
目标: 在内存中抓取出明文的校验汇编代码。
三、解题提示
-
IDA 看到的只是一堆无法反汇编的无意义数据。
-
关注内存分配 API,看看它把数据拷贝到了哪里,并记录下这块新内存的地址。
-
在那块新分配的内存地址上下一个“硬件执行断点 (Hardware Execute)”,等它自己原形毕露。
答案思路提示
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容