好友
阅读权限30
听众
最后登录1970-1-1
|
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 20120427 于 2016-6-10 15:21 编辑
 发个Anti OD,这只是个测试,测试你的OD能否正常调试运行
2016.06.10更新反调试测试,其中加入了在启动前对当前打开文件夹的检测,如果发现打开了OD的文件夹,自动在OD插件文件夹加入一个反调试插件破坏OD的正常调试功能下同,
双进程,其中一个程序释放在临时文件夹,用于附加主进程,使主进程无法被OD附加,具有反附加的效果!检测OD有多种:窗口检测、驱动检测、文件夹检测,如果被检测到就会创建一个全局钩子,
使OD自动加载反调试插件,破坏OD的正常调试功能,并对内存进行校验防止下断,如果检测下断,就会产生异常!加了VM保护之后,貌似更加强大,一般未进行任何修改、吾爱破解版OD都会触发反调试
如需测试,请在虚拟机里进行
下载地址:http://pan.baidu.com/s/1c2c8DW0
火眼分析:http://fireeye.ijinshan.com/anal ... d1f979b&type=1#full
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZF1rB2QIPFs6
2015.10.19更新anti od 测试,本次使用了腾讯TP驱动保护进程,如果阻止加载TP驱动,则不会被驱动保护
驱动保护效果:
下载地址:http://pan.baidu.com/s/1i3KtkCt (AntiOD易语言模块+例子)
请在虚拟机里测试
系统会出现什么问题这个我还没有遇到过,我自己就是本机上调试的,不然也不会发到论坛上,目前我写的破解补丁、破解辅助都加了这个东西,也没见谁说系统要重装,以免大家出现什么问题请在虚拟机里运行,我只在win7 、 XP系统 vps上测试过!
主要行为:全局钩子注入到其他进程,也会注入到OD的进程,发现进程目录存在OllyDbg.exe 插件目录的一些OD插件 就会HOOK OD的几个api,无法创建打开进程、无法调试附加、无法读写内存,还有一些反调试的方法,一些进程被检测出调试行为、一些api被hook 、下API断点 都会触发除零异常,还有检测菜单标题是否是OD,会关闭OD。主要源码在17楼,菜鸟只会写出这种档次,没能耐写出TP那种高档次的驱动保护
截图:
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2015-9-26 10:20
|
发表于 2015-9-26 17:56
我只在win7、xp 测试过,全局钩子注入到其他进程,也会注入到OD的进程,发现进程目录存在Ollydbg.exe 插件目录的一些OD插件 就会HOOK OD的几个api,无法创建打开进程、无法调试附加、无法读写内存,还有一些反调试的方法,一些进程被检测出调试行为、一些api被hook都会触发除零异常,还有检测菜单标题是否是OD会关闭OD
害的我xjun师傅的系统都不正常了LZ赔钱