[原创]刚做的CrackMe,全新的Anti方法-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼呵呵，似乎好多异常的样子 MD5、DES？ 2005-3-6 17:29 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 3 楼最初由 Winter-Night 发布呵呵，似乎好多异常的样子 MD5、DES？ MD5,DES算法的单元引用拉.但是对于破解没有什么影响. 2005-3-6 17:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 ReadProcessMemory 比较 TerminateProcess CreateProcessA 思路来自VCAsm Protector吧 2005-3-6 17:45 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼最初由 fly 发布 ReadProcessMemory 比较 TerminateProcess CreateProcessA ........ 没有研究过VCAsm Protector,方法都是自己想的. 2005-3-6 18:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼最初由 netsowell 发布没有研究过VCAsm Protector,方法都是自己想的. 不错的anti, 这个东东父进程有点意思，但给人虎头蛇尾的感觉，同志还需努力啊 2005-3-6 20:26 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼公布的哪个内嵌代码？ 2005-3-6 20:29 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 8 楼最初由 jingulong 发布不错的anti, 这个东东父进程有点意思，但给人虎头蛇尾的感觉，同志还需努力啊确实后面做得比较急,我会尽快改进. 2005-3-6 22:56 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 9 楼能开源吗？ 2005-3-7 14:08 0
bos 雪币： 217 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 38 粉丝 0 关注私信	bos 10 楼我不明白作者是要什么样的效果啊?成功的标志是什么呢? 2005-3-7 17:36 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 11 楼我来说两句，程序是用最新的 Delphi 2005 编译，没有用 VCL 库，作者试图用sdk的方式去创建窗口等资源，看似可以避过通常的对付delphi程序的办法，实质给我的感觉是聪明反被聪明误，sdk的东西通常是最容易搞定的，而vcl库是一个超级复杂的类库，要是没有很深的delphi功底，很难搞清楚，这其实会增加reversing的复杂性，但也存在善用的问题，看个人的功力了另外所谓另类的anti方法，我到觉得很弱，在我看来只是api的堆砌，几个关键的api在import table里找到后，下断点，立刻找到。还有写这种东西要考虑全局性，也就是所谓的扩展性，而不是为crackme而crackme，具体的我不说了！ 2005-3-8 10:25 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 12 楼最初由 dREAMtHEATER 发布我来说两句，程序是用最新的 Delphi 2005 编译，没有用 VCL 库，作者试图用sdk的方式去创建窗口等资源，看似可以避过通常的对付delphi程序的办法，实质给我的感觉是聪明反被聪明误，sdk的东西通常是最容易搞定的，而vcl库是一个超级复杂的类库，要是没有很深的delphi功底，很难搞清楚，这其实会增加reversing的复杂性，但也存在善用的问题，看个人的功力了另外所谓另类的anti方法，我到觉得很弱，在我看来只是api的堆砌，几个关键的api在import table里找到后，下断点，立刻找到。还有写这种东西要考虑全局性，也就是所谓的扩展性，而不是为crackme而crackme，具体的我不说了！程序先用delphi2005写,然后用delphi7编译,所以图标是delphi2005的图标,SDK是一个样子,里面其实没有SDK,而且用的大部分api都是用于动态创建窗口,由于我后面做得比较急,对于破解比较简单,修改子进程的一个跳转,nop掉2字节就可以达到破解,但是父进程就不那么简单,我可以通过简单的修改让他变得强大起来. 2005-3-8 10:41 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼 2k下不能运行! 2005-3-8 15:03 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 14 楼窗口是弄出来了，但是我还是没明白楼主的意思 2005-3-9 02:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼呵呵，似乎好多异常的样子 MD5、DES？ 2005-3-6 17:29 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 3 楼最初由 Winter-Night 发布呵呵，似乎好多异常的样子 MD5、DES？ MD5,DES算法的单元引用拉.但是对于破解没有什么影响. 2005-3-6 17:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 ReadProcessMemory 比较 TerminateProcess CreateProcessA 思路来自VCAsm Protector吧 2005-3-6 17:45 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼最初由 fly 发布 ReadProcessMemory 比较 TerminateProcess CreateProcessA ........ 没有研究过VCAsm Protector,方法都是自己想的. 2005-3-6 18:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼最初由 netsowell 发布没有研究过VCAsm Protector,方法都是自己想的. 不错的anti, 这个东东父进程有点意思，但给人虎头蛇尾的感觉，同志还需努力啊 2005-3-6 20:26 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼公布的哪个内嵌代码？ 2005-3-6 20:29 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 8 楼最初由 jingulong 发布不错的anti, 这个东东父进程有点意思，但给人虎头蛇尾的感觉，同志还需努力啊确实后面做得比较急,我会尽快改进. 2005-3-6 22:56 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 9 楼能开源吗？ 2005-3-7 14:08 0
bos 雪币： 217 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 38 粉丝 0 关注私信	bos 10 楼我不明白作者是要什么样的效果啊?成功的标志是什么呢? 2005-3-7 17:36 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 11 楼我来说两句，程序是用最新的 Delphi 2005 编译，没有用 VCL 库，作者试图用sdk的方式去创建窗口等资源，看似可以避过通常的对付delphi程序的办法，实质给我的感觉是聪明反被聪明误，sdk的东西通常是最容易搞定的，而vcl库是一个超级复杂的类库，要是没有很深的delphi功底，很难搞清楚，这其实会增加reversing的复杂性，但也存在善用的问题，看个人的功力了另外所谓另类的anti方法，我到觉得很弱，在我看来只是api的堆砌，几个关键的api在import table里找到后，下断点，立刻找到。还有写这种东西要考虑全局性，也就是所谓的扩展性，而不是为crackme而crackme，具体的我不说了！ 2005-3-8 10:25 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 12 楼最初由 dREAMtHEATER 发布我来说两句，程序是用最新的 Delphi 2005 编译，没有用 VCL 库，作者试图用sdk的方式去创建窗口等资源，看似可以避过通常的对付delphi程序的办法，实质给我的感觉是聪明反被聪明误，sdk的东西通常是最容易搞定的，而vcl库是一个超级复杂的类库，要是没有很深的delphi功底，很难搞清楚，这其实会增加reversing的复杂性，但也存在善用的问题，看个人的功力了另外所谓另类的anti方法，我到觉得很弱，在我看来只是api的堆砌，几个关键的api在import table里找到后，下断点，立刻找到。还有写这种东西要考虑全局性，也就是所谓的扩展性，而不是为crackme而crackme，具体的我不说了！程序先用delphi2005写,然后用delphi7编译,所以图标是delphi2005的图标,SDK是一个样子,里面其实没有SDK,而且用的大部分api都是用于动态创建窗口,由于我后面做得比较急,对于破解比较简单,修改子进程的一个跳转,nop掉2字节就可以达到破解,但是父进程就不那么简单,我可以通过简单的修改让他变得强大起来. 2005-3-8 10:41 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼 2k下不能运行! 2005-3-8 15:03 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 14 楼窗口是弄出来了，但是我还是没明白楼主的意思 2005-3-9 02:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复