CMCMCMCMCMCMCMCM
本帖最后由 xiaobang 于 2012-12-13 21:49 编辑很久没有写CM,今晚看看雪的crackme文档,萌发了一个思路。
验证部分二句代码,关键不在那。。。
尝试在除JE跳转以外,没有任何可修改的汇编代码的情况下进行破解
这样才能体会到精髓所在,也不算什么精髓,很平常的一个自效检,不过是实现方法有点SMC的味道而已
破解后,希望能上传patch后文件。
要求如下:
PS:我写的CM一点儿也不淫荡。 太淫荡了{:1_931:} 邦牛的东西估计不会这么简单的,我估计自己是弄错了
不明白 怎么个精髓法 求教育
我还来膜拜bang牛的。
本帖最后由 1002217709 于 2012-12-14 01:01 编辑
如上图,打补丁也行。 本帖最后由 ruihacker 于 2012-12-14 17:15 编辑
这个效验有点意思
干掉以后汇编级退出啊...突然发现我能力不够 我相信可以用两个OD同时跑的方法找出自校验 求简单点的办法 果然是很平常的一个自效检,学习了。看来以后下断点要在关键跳之前2句F2 本帖最后由 Chief 于 2012-12-14 22:40 编辑
bang神果然有点猥琐
004678DF 36:A1 65114000mov eax,dword ptr ss: 取00401165的值,给EAX赋值
004678E5 3D 0F843000 cmp eax,0x30840F 比较 eax的值是否等为0f8430 也就是je
而我们在00401165 NOP掉的话, 上面赋值给EAX的就为909090下面一比较不是为0f8430的话跳转实现,即刻报错。
菜屌的愚昧理解,不知道对不对。