自己编写的一个有趣但是有点折磨人的CrackMe!!!!!!!
你的任务就是欺骗调这个程序并破掉它{:1_918:}{:1_918:}本帖最后由 nonin 于 2017-1-8 20:10 编辑
嗯,折磨人啊 本帖最后由 Timelife 于 2019-10-31 11:04 编辑
1. sub_40100F seh异常下段 内存写异常
1.2 拷贝ntdll.dll Nt.sys
1.3 获取Nt.QueryInformationProcess
1.4 获取ntdll.ZwQueryInformationProcess
1.4 拷贝Nt --> ntdll size = 0x64
1.5 fs: PEB反调试
1.6 遍历进程 explorer.exe --> 遍历进程与自己PID对比,然后CloseHande
1.7 时间差反调试
2. divSetUnhandledExceptionFilter UnhandledExceptionFilterApproach进入自己的异常函数
3. 会继续调用原先那一套sub_40100F函数,大体应该是这样 忘了说,这个程序只能支持win7以上操作系统,不支持xp 感觉不是什么好东西..... 都来试试嘛 快来快来,还没人破掉哦,要是两天后还没人破掉,我就放出代码 还有吧。。
是不是还不支持x86的?
什么鬼?
zbnysjwsnd8 发表于 2017-1-8 21:20
还有吧。。
是不是还不支持x86的?
64位机器才行
页:
[1]
2