-
-
[申请邀请码]易语言的CrackMe技术交流、下载、源码分析
-
发表于: 2010-2-16 18:40
-
感谢版主moonife,邀请码已经得到。
易语言CrackMe信息:
版本:v 1.0
开发平台:win xp sp3,易语言 4.13
备注:搜索了网络上的大量相关信息,通过自己的努力 编写了这个CrackMe,由于是初次写CrackMe程序,可能会有点儿不完美的地方。请大家批评指出!谢谢。
CrackMe分析:
1、逃避调试器的调试
一般地,系统运行EXE文件通过系统文件EXPLORER.exe,也就是说普通EXE文件的父进程为EXPLORER,调试程序的父进程自然就是调试器了。可以通过 OD自带的插件HIDEOD插件来隐藏调试器。
2、超线程注册验证
通过这种方式,破解起来肯定是有难度。
CreateThread ( API函数)超线程建议设置在5个或以上。
3、程序自校验
我本来想使用在线自校验,不过出于麻烦,就没有使用这个自校验方式。
易语言的数据摘要支持库为我们提供了这则命令。(GetMD5)
4、可以使用数组方式。
我在CrackMe中,这样使用数组
嗯,最后 最好还是要加上个壳,我担心易语言程序脱完壳之后造成易格式原体造成损伤 不容易修复,这就大大降低了破解软件的难度。
易语言CrackMe信息:
版本:v 1.0
开发平台:win xp sp3,易语言 4.13
备注:搜索了网络上的大量相关信息,通过自己的努力 编写了这个CrackMe,由于是初次写CrackMe程序,可能会有点儿不完美的地方。请大家批评指出!谢谢。
CrackMe分析:
1、逃避调试器的调试
一般地,系统运行EXE文件通过系统文件EXPLORER.exe,也就是说普通EXE文件的父进程为EXPLORER,调试程序的父进程自然就是调试器了。可以通过 OD自带的插件HIDEOD插件来隐藏调试器。
2、超线程注册验证
通过这种方式,破解起来肯定是有难度。
CreateThread ( API函数)超线程建议设置在5个或以上。
3、程序自校验
我本来想使用在线自校验,不过出于麻烦,就没有使用这个自校验方式。
易语言的数据摘要支持库为我们提供了这则命令。(GetMD5)
4、可以使用数组方式。
我在CrackMe中,这样使用数组
嗯,最后 最好还是要加上个壳,我担心易语言程序脱完壳之后造成易格式原体造成损伤 不容易修复,这就大大降低了破解软件的难度。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
