易语言的CrackMe技术交流、下载、源码分析
易语言CrackMe信息:版本:v 1.0
开发平台:win xp sp3,易语言 4.13
备注:搜索了网络上的大量相关信息,通过自己的努力 编写了这个CrackMe,由于是初次写CrackMe程序,可能会有点儿不完美的地方。请大家批评指出!谢谢。
CrackMe分析:
1、逃避调试器的调试
一般地,系统运行EXE文件通过系统文件EXPLORER.exe,也就是说普通EXE文件的父进程为EXPLORER,调试程序的父进程自然就是调试器了。可以通过 OD自带的插件HIDEOD插件来隐藏调试器。
http://bbs.pediy.com/attachment.php?attachmentid=39084&d=1266316009
2、超线程注册验证
通过这种方式,破解起来肯定是有难度。
CreateThread ( API函数)超线程建议设置在5个或以上。
3、程序自校验
我本来想使用在线自校验,不过出于麻烦,就没有使用这个自校验方式。
易语言的数据摘要支持库为我们提供了这则命令。(GetMD5)
4、可以使用数组方式。
我在CrackMe中,这样使用数组
http://bbs.pediy.com/attachment.php?attachmentid=39085&d=1266316547
嗯,最后 最好还是要加上个壳,我担心易语言程序脱完壳之后造成易格式原体造成损伤 不容易修复,这就大大降低了破解软件的难度。
我等斑竹转了去cm区才下,免得扣币 本帖最后由 vienna 于 2010-2-16 19:17 编辑
什么都没干,直接打开就关了explorer.exe。。楼主检查一下啊
我的:2021585822
1628402013 回复 1# wongnet
你的图片看不到可以直接上传
LZ在用我第一版CM就用过的那个EXP校验。不过其实那玩意没用。只要不完全运行就是无效。。
上张图意思下啦 没用过,下载来用下。 回复 3# vienna
程序反调试,用的是 父进程检查,Explorer.exe 是系统默认的父进程,如果不为这个父进程,就结束掉“此父进程” 下载练手。。 下载来用下
页:
[1]