搬运的一个超级HOOK的CrackMe
本帖最后由 aswcy815174418 于 2021-3-2 09:42 编辑用你任何喜欢的方式破解它! 应该和远程线程有关,WaitForSingleObject会导致死掉没法调试
爆破的话0x18F618地址里的C1改成B2就行 JuncoJet 发表于 2021-3-2 14:53
应该和远程线程有关,WaitForSingleObject会导致死掉没法调试
爆破的话0x18F618地址里的C1改成B2就行
我是直接在启动线程哪里下了断点,用特征码定位的
56 57 53 E8 ?? ?? ?? ?? 5B 5F 5E
或者用火绒剑直接找超级hook的位置,直接跳转过去了 新人来学习一下,练练手先,谢谢分享 从农菜菜籽 发表于 2021-3-2 10:44
新人来学习一下,练练手先,谢谢分享
加油!!! 学习了,谢谢分享 本帖最后由 JuncoJet 于 2021-3-2 12:41 编辑
好奇特的CM,貌似并没有验证Key
貌似硬件断点失效了,有意思,下午慢慢研究 2018年的文件,论坛也早就挂掉了,下载直接报毒,不敢再母机上跑,删了。 jy04468108 发表于 2021-3-2 12:51
2018年的文件,论坛也早就挂掉了,下载直接报毒,不敢再母机上跑,删了。
{:1_924:}易语言写的,很多软件都报毒,我没中毒 HOOK了易语言的核心库 (这东西貌似有问题 ) 内存每次打开都是动态分布的 , (第一次同样跟到这个位置,爆破失败)
页:
[1]
2