试试你的技术吧,出来吧加强版CrackMe!
本帖最后由 LEF_gangaDEV 于 2019-8-15 11:27 编辑无VM
UPX壳,自己脱
加强了一下反调试和反调试,其他地方照样跑
看看你的od和你的技术如何,新手不建议尝试
和上次一样,追码or爆破
(可以在虚拟机运行)这句话到我没说吧
兼容性我不敢保证
调用了ntdll.dll的api检测调试,双进程提前附加随后有个启动信息检测,然后写内存不可读。
我真的服了,你们真是之前我一直发vm说说也罢了,现在没有vm也说vm了
你觉得是vm?是我代码写的复杂而已,不要没看清楚就乱说,我不想当第二个卢*伟
所谓的"正义"?(我的代码vm了)
一切都是屁。
在我吧验证的源码截图发出来之前我需要重新修改我的验证部分的代码
8/15 11:14编辑
运行截图: LEF_gangaDEV 发表于 2019-8-15 11:21
看看重新编辑的帖子吧,你可以尝试一下,vm后的软件+压缩壳能压缩成什么大小,而我没有vm再看看压缩成什 ...
我又没说你全部VM了,你意思是说这段代码是你写的 并非VM出来的?
本帖最后由 灰灰。 于 2019-8-16 14:42 编辑
和你上一个没啥区别啊就加了点鸡肋的反调试。。。lac的密码都没变
这个兼容性是真的牛逼。 我只是看看..新手路过 打不开? 直接出错?
新手学习中 学习中谢谢 本帖最后由 魔弑神 于 2019-8-14 21:07 编辑
加强的反调试?
虽然不知道加强到什么地步 但是兼容应该不强吧 应该是进程遗留问题
正常打开直接弹信息框+结束+删文件
还是双进程 附加检测?
IsDebuggerPresent
CheckRemoteDebuggerPresent
NtQueryInformationProcess
NtQuerySystemInformation
SetUnhandledExceptionFilter
GetStartupInfoA
CreateToolhelp32Snapshot
那么多复制内存干什么呢
魔弑神 发表于 2019-8-14 20:55
加强的反调试?
虽然不知道加强到什么地步 但是兼容应该不强吧 应该是进程遗留问题
正常打开直接弹信 ...
是你的问题?我正常打开没问题 魔弑神 发表于 2019-8-14 20:55
加强的反调试?
虽然不知道加强到什么地步 但是兼容应该不强吧 应该是进程遗留问题
正常打开直接弹信 ...
重新编辑了下帖子,有空就看看8 kk看看!!!!! 用来解密的关键地方【NM死了】这个位置被VM了还假装说没有?