萌新的CM尝试,无壳
本帖最后由 iTruth 于 2021-6-30 18:12 编辑这个CM因为使用了一些不常见的技术所以如果执行次数过多部分杀软会出现误报的情况,请使用无杀软的虚拟机进行调试
C语言编写,无壳,有关键跳,可以爆破。有唯一解
个人感觉难度适中,不算简单也不算特别困难。适合有一定基础的人游玩
成功:
CM本体:
解压密码: itruth_crackme
本帖最后由 成熟的美羊羊 于 2021-7-1 01:07 编辑
就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的(觉得反调试有他的一份)),似乎有crc校验,随便找了个地址下断点就崩了(滑稽) , 这个cm提示输出完后 ,会调用WriteFile , 这个CM混淆严重 , 跟不动(我懒(滑稽)) , 跟到字符串就不想跟了(滑稽)寄存器出现了错误字符串"failed" , 和一个正确字符串指针&"success" , 还有就是 , 这个CM反调试好强(膜拜大佬) 成熟的美羊羊 发表于 2021-6-30 23:01
就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的(觉得反调试有他的一份)),似乎 ...
断的WriteFile对吗,说实在的这个CM为了支持win7做出了不小的让步。。它本不应该直接调任何API。你要不要尝试只支持win10但难度超级加倍的版本? 感觉像是爆破输出错误信息 我不管我最帅 发表于 2021-6-30 19:12
感觉像是爆破输出错误信息
可爆破意味着爆破后输出信息是正确的 没有32位的? bsjasdq 发表于 2021-6-30 20:45
没有32位的?
32位的可操作空间就太大了,搞个SSDT Hook这个CM也就差不多了。。
而且考虑到目前目前市面上64位程序是趋势所以不提供32位版本的 成熟的美羊羊 发表于 2021-6-30 23:01
就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的),似乎有crc校验,随便找了个 ...
你是通过什么方式调试的啊? 本帖最后由 成熟的美羊羊 于 2021-6-30 23:59 编辑
iTruth 发表于 2021-6-30 23:19
你是通过什么方式调试的啊?
当了个工具党,来了一个降维打击(滑稽)Pyark软件里的一个反反调试功能 。 火绒会报毒
{:301_1004:} tls回调函数做得反调试?好像有三个函数
页:
[1]
2