我写了个CM,大佬们可以试试
本帖最后由 CrazyNut 于 2018-11-20 22:34 编辑这个CrackMe之前我花了三天写的,为了隐藏线索,成功截图做了马赛克处理
本CM要求如下:
1、显示此界面。
2、修改成功两字为失败并重新封装成可以使用的EXE。
我保证此CM不含有任何木马以及病毒,其除了一些成熟算法以外全部为原创代码,大佬们可以放心关掉杀毒软件,实在不放心,放到虚拟机中进行分析也行。
此CM可在Windows 7 SP1旗舰版下完美工作,Windows 10没试过,望大佬们注意。
注意:不要以为程序打不开就是坏了,这就是要求一中需要完成的任务,运行程序!
源代码核心代码大概2K行,各种算法大概1K行。
CrackMe下载:
**** Hidden Message ***** 这个。。内存加载DLL啊。。
最多就到这里了,然后没啥办法了,要是可以拿DLL劫持这个的内存加载,或许还能搞出来,就是不知道允许不,只能说写法太骚了,这操作佩服。。 我是一个小白 发表于 2018-10-13 20:41
能自己写个东西去加载DLL不,然后稍微分析一下。。不然带着那个CM的DLL加载的话,感觉不太支持Win10
那个CM里面就是程序直接解析的PE结构的文件
另外之前那个做到的大佬不知道帖子为啥没了,他的附件我分析了,第一,他把我的ShellExit函数直接retn从而跳过了大多数地方,第二他把我的DLL数据覆盖了,第三,把解密算法直接jmp了 前来学习,虽然我不懂 你这cm也太恐怖了吧,小白表示这绝不是标题党{:301_1002:} 楼主好厉害戢 不懂这些。各种算法大概1K行 没有大神干它吗? fjqisba 发表于 2018-10-12 22:43
不就内存加载DLL吗?
杀毒软件都报毒了....
Win10打不开系列 fjqisba 发表于 2018-10-12 22:43
不就内存加载DLL吗?
杀毒软件都报毒了....
来一波分析思路呗,开头我还做了一大堆加密和验证 我是一个小白 发表于 2018-10-12 22:54
这个。。内存加载DLL啊。。
最多就到这里了,然后没啥办法了,要是可以拿DLL劫持这个的内存加载,或许还能 ...
来一波分析思路呗,开头我还做了一大堆加密和验证
页:
[1]
2