首页
社区
课程
招聘
[原创]刚做的CrackMe,全新的Anti方法
发表于: 2005-3-6 16:26 7687

[原创]刚做的CrackMe,全新的Anti方法

2005-3-6 16:26
7687

【原创】刚做的CrackMe,全新的Anti方法,弄出注册窗口就酸破解成功.没有牵涉到算法,
附件:CrackMe.rar


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (13)
雪    币: 296
活跃值: (260)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
2
呵呵,似乎好多异常的样子
MD5、DES?
2005-3-6 17:29
0
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
3
最初由 Winter-Night 发布
呵呵,似乎好多异常的样子
MD5、DES?

MD5,DES算法的单元引用拉.但是对于破解没有什么影响.
2005-3-6 17:39
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
4
ReadProcessMemory
比较
TerminateProcess

CreateProcessA

思路来自VCAsm Protector吧
2005-3-6 17:45
0
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
5
最初由 fly 发布
ReadProcessMemory
比较
TerminateProcess

CreateProcessA
........

没有研究过VCAsm Protector,方法都是自己想的.
2005-3-6 18:56
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
6
最初由 netsowell 发布

没有研究过VCAsm Protector,方法都是自己想的.


不错的anti, 这个东东父进程有点意思,但给人虎头蛇尾的感觉,同志还需努力啊
2005-3-6 20:26
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
公布的哪个内嵌代码?
2005-3-6 20:29
0
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
8
最初由 jingulong 发布


不错的anti, 这个东东父进程有点意思,但给人虎头蛇尾的感觉,同志还需努力啊

确实后面做得比较急,我会尽快改进.
2005-3-6 22:56
0
雪    币: 149
活跃值: (344)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
能开源吗?
2005-3-7 14:08
0
雪    币: 217
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bos
10
我不明白作者是要什么样的效果啊?成功的标志是什么呢?
2005-3-7 17:36
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我来说两句,程序是用最新的 Delphi 2005 编译,没有用 VCL 库,作者试图用sdk的方式去创建窗口等资源,看似可以避过通常的对付delphi程序的办法,实质给我的感觉是聪明反被聪明误,sdk的东西通常是最容易搞定的,而vcl库是一个超级复杂的类库,要是没有很深的delphi功底,很难搞清楚,这其实会增加reversing的复杂性,但也存在善用的问题,看个人的功力了
另外所谓另类的anti方法,我到觉得很弱,在我看来只是api的堆砌,几个关键的api在import table里找到后,下断点,立刻找到。
还有写这种东西要考虑全局性,也就是所谓的扩展性,而不是为crackme而crackme,具体的我不说了!
2005-3-8 10:25
0
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
12
最初由 dREAMtHEATER 发布
我来说两句,程序是用最新的 Delphi 2005 编译,没有用 VCL 库,作者试图用sdk的方式去创建窗口等资源,看似可以避过通常的对付delphi程序的办法,实质给我的感觉是聪明反被聪明误,sdk的东西通常是最容易搞定的,而vcl库是一个超级复杂的类库,要是没有很深的delphi功底,很难搞清楚,这其实会增加reversing的复杂性,但也存在善用的问题,看个人的功力了
另外所谓另类的anti方法,我到觉得很弱,在我看来只是api的堆砌,几个关键的api在import table里找到后,下断点,立刻找到。
还有写这种东西要考虑全局性,也就是所谓的扩展性,而不是为crackme而crackme,具体的我不说了!


程序先用delphi2005写,然后用delphi7编译,所以图标是delphi2005的图标,SDK是一个样子,里面其实没有SDK,而且用的大部分api都是用于动态创建窗口,由于我后面做得比较急,对于破解比较简单,修改子进程的一个跳转,nop掉2字节就可以达到破解,但是父进程就不那么简单,我可以通过简单的修改让他变得强大起来.
2005-3-8 10:41
0
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
13
2k下不能运行!
2005-3-8 15:03
0
雪    币: 216
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
窗口是弄出来了,但是我还是没明白楼主的意思
2005-3-9 02:23
0
游客
登录 | 注册 方可回帖
返回
//