吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2734|回复: 14
收起左侧

[CrackMe] 一个新鲜的反调试

[复制链接]
魔弑神 发表于 2020-9-11 12:18
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 魔弑神 于 2020-9-11 12:26 编辑



说明; VEH调试器无效 程序代码是x64  请用x64系统测试  就三个API实现的(其中一个是退出) ,是从某个‘???Chea??? "逆的


https://share.weiyun.com/ytSLB5CQ


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +8 热心值 +3 收起 理由
card628 + 1 + 1 谢谢@Thanks!
CrazyNut + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
邱淑贞 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

我是一个小白 发表于 2020-9-13 03:59
本帖最后由 我是一个小白 于 2020-9-13 06:28 编辑

好像没开启一处检测,开启后就真的和我那边用的撞上了hhhh。
solly 发表于 2020-9-11 17:21
魔弑神 发表于 2020-9-11 16:57
这就是你理解不对了 看来你还是对vmp很执着啊  要不要我跟vmp作者说说?

我的意思是看到vmp就不想跟了。。。。
solly 发表于 2020-9-11 14:14
本帖最后由 solly 于 2020-9-11 14:17 编辑

是32位的吧,测试你自己的的反调试,用VMP干嘛?
 楼主| 魔弑神 发表于 2020-9-11 14:55
solly 发表于 2020-9-11 14:14
是32位的吧,测试你自己的的反调试,用VMP干嘛?

32程序 用的x64代码  而且这个是从别人的程序逆的反调试  又不是我自己的反调试
solly 发表于 2020-9-11 15:54
魔弑神 发表于 2020-9-11 14:55
32程序 用的x64代码  而且这个是从别人的程序逆的反调试  又不是我自己的反调试

FF55FC5F5E 可以在 0x00401000段找到两个,虽然不能下 F2 断点,但可以下硬件执行断点。
并且硬件执行断点不影响vmp对代码的 crc 校验。

不过F7进去后,又是 VMP 虚了的代码,没什么卵用。
 楼主| 魔弑神 发表于 2020-9-11 16:57
solly 发表于 2020-9-11 15:54
FF55FC5F5E 可以在 0x00401000段找到两个,虽然不能下 F2 断点,但可以下硬件执行断点。
并且硬件执行 ...

这就是你理解不对了 看来你还是对vmp很执着啊  要不要我跟vmp作者说说?
初吻给奶嘴耶 发表于 2020-9-11 17:09
x64dbg 不支持wow64  cs段切换代码 我搜到5处 硬件断点不够   就看到调用了 ntdll64里面的NtProtectVirtualMemory    还有个api 不知道是不是 "NtSetInformationThread"   x64dbg 切换cs段后会异常 没法跟
solly 发表于 2020-9-11 17:20
初吻给奶嘴耶 发表于 2020-9-11 17:09
x64dbg 不支持wow64  cs段切换代码 我搜到5处 硬件断点不够   就看到调用了 ntdll64里面的NtProtectVirtual ...

可能 NtSetInformationThread 吧,可以用来脱离调试器。
 楼主| 魔弑神 发表于 2020-9-11 17:45
初吻给奶嘴耶 发表于 2020-9-11 17:09
x64dbg 不支持wow64  cs段切换代码 我搜到5处 硬件断点不够   就看到调用了 ntdll64里面的NtProtectVirtual ...

NtSetInformationThread是对的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表