使用 IDA 找出 Windows API 调用?

逆向工程 艾达 系统调用
2021-06-26 00:32:31

我正在修补一个crackme,这样我就可以在不需要序列号的情况下被识别为已注册。

找到检查密钥有效性的函数并对其进行修补以使其始终返回成功值是小菜一碟。但是当我启动 exe 时,惊讶的是:We noticed an attempt to crack this program, shutting down..

我在想某处调用 ReadProcessMemory 或更简单的 fopen/fread 来计算完整性和并使用硬编码值检查它。

我想用 IDA 做的是找到这些系统函数的调用位置。这甚至可能吗?我尝试调试应用程序,但似乎有反调试技术,因为crackme 立即退出。

任何建议表示赞赏。我正在使用 IDA Pro 6.6。

1个回答

在您修补的内存上放置一个读取断点以找出正在访问它的指令,这应该会引导您进行某种校验和函数或与磁盘上的文件进行比较。然后你也可以修补这个检查。

其它你可能感兴趣的问题
上一篇如何处理在不同执行过程中改变地址的代码 下一篇如何监控对外部库函数的调用?