[讨论]给个破解的题目吧,看看大家的技术如何-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]给个破解的题目吧,看看大家的技术如何

发表于: 2011-5-4 20:47 12115

[讨论]给个破解的题目吧,看看大家的技术如何

liuqiangni 活跃值

2011-5-4 20:47

12115

今天发个自己写的破解题目,不是很难,但是也不是很简单!  当然对于高手来说是很简单的!但也希望高手指点!

要求: 1.
            我给的附件里面有2个文件,一个TestA.exe ,一个Tm.dll 都没有壳. 所以,不能用修改文件来达到破解的目的!

      2. 把Tm.dll  注入到TestA.exe 里面,要求目标文件(TestA.exe)不关闭.

      3. 注入用工具是可以的,这个不要求写程序!

      4.  不论你采用什么方法,只要保证Tm.dll 在TestA.exe 的进程空间,且保证程序不关闭.当然不能直接修改我的任何资源(包括我的TestA.exe的标题),允许在内存里面任意修改!

附注:  用内存补丁的形式来实现!

如果有可以实现的人,希望跟帖!说明你破解的方法!( 不要把这个问题想得太简单!其实不简单,期待你的回答!)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

破解测试.rar （17.32kb，21次下载）

收藏・1

免费・0

支持

最新回复 (30) 1 2 ▶
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 2 楼没有一个人会?看雪论坛上面,还是没有人注意? 2011-5-5 09:54 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼。。。。。。。楼主真有空 2011-5-5 10:14 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 4 楼怎么这样说,你能解决我的题目?如果能,就写出来,否则,别说风凉话!!! 2011-5-5 10:27 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼哥们。说话低调点不要这么狂 2011-5-5 10:44 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 6 楼大家拿技术说话吧,在讨论技术的论坛里面!!别的不想讨论 2011-5-5 10:52 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼给个通用的方法，加过壳的也有效 hook DLL要使用的第一个API，判断调用者然后PATCH 2011-5-5 11:01 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 8 楼这个有点意思,谢啦,我试试 ,不过可否具体一点,你这个有点抽象,你可否拿我那个题目还做做? 2011-5-5 11:09 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 9 楼你这个tm.dll的第一个函数是GetVersion，那HOOK一下这个函数，判断一下是谁在调用，如果返回地址在tm.dll里面，就去PATCH一下你的那个检测。 2011-5-5 11:20 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 10 楼劫持"lpk.dll"、"ups10.dll"等... 2011-5-5 11:29 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 11 楼 lz的意思是不是窗口运行后,再让tm.dll注入到目标进程,如果窗口运行之前的注入算失败...? 2011-5-5 11:49 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 12 楼自己看代码吧 77D2F383 > C2 1000 retn 10 77D2F386 8BEC mov ebp, esp 77D2F388 56 push esi 77D2F389 8B75 0C mov esi, dword ptr [ebp+C] 77D2F38C F7C6 0000FEFF test esi, FFFE0000 77D2F392 0F85 981D0100 jnz 77D41130 没有修改你EXE，注入后你的程序也没退出，想给你搞个SMC进去，看来没必要了,难得弄DLL劫持了 2011-5-5 11:51 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 13 楼还有个办法给系统DLL打补丁，类似于SMC的写法。不过对于他这个小demo没那个必要了。 2011-5-5 11:55 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 14 楼对,必须先让目标程序运行,然后注入DLL,至于这个dll 是先注入你写的还是Tm.dLL 都无所谓,我要的是 TM.dll在目标程序的进程空间,目标程序不关闭.最好是改掉跳转,这个比较有用! 2011-5-5 11:56 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 15 楼跟着带头大哥走。 2011-5-5 11:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 16 楼改什么跳转的，我都不改，直接动态的方式在系统DLL上打补丁，改你代码，没什么意义！ 2011-5-5 11:58 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 17 楼好吧,谢谢这么多好心人的解答,感激不尽.现在缩小范围: 必须自己另外编写一个DLL,让这个DLL去加载我的Tm.dll,然后补丁之.再把自己写的DLL注入到目标程序,达到目标程序不关闭的作用! 大家可否做到... 2011-5-5 12:04 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼楼主你无比的蛋痛哈哈！ 2011-5-5 12:07 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 19 楼才疏学浅啊,没有办法! 正在努力啊... 2011-5-5 12:12 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 20 楼是不是我的中文不好？感觉没看懂。在输入表里找个 API，把它 Hook 下来不就好了？接下来，随便你想干嘛。不是吗？ exile 大牛给的方法就很实用啊。 2011-5-5 23:20 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 21 楼别光说不练啊,自己试试? 呵呵还是觉得HOOK DllMain() 里面的函数好 2011-5-5 23:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 22 楼连大Z你都敢喷 2011-5-6 09:02 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 23 楼对LZ的这种初生牛犊不怕虎的精神佩服的五体投地~ 带头大哥和大Z都被你无视了.... 2011-5-6 09:26 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 24 楼 lz解决不了问题就上来以出题为名忽悠人吧 2011-5-6 09:56 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 25 楼～～～～～～～～～上传的附件： CK.7z （50.70kb，5次下载） 2011-5-6 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liuqiangni

发帖

436

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 2 楼没有一个人会?看雪论坛上面,还是没有人注意? 2011-5-5 09:54 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼。。。。。。。楼主真有空 2011-5-5 10:14 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 4 楼怎么这样说,你能解决我的题目?如果能,就写出来,否则,别说风凉话!!! 2011-5-5 10:27 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼哥们。说话低调点不要这么狂 2011-5-5 10:44 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 6 楼大家拿技术说话吧,在讨论技术的论坛里面!!别的不想讨论 2011-5-5 10:52 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼给个通用的方法，加过壳的也有效 hook DLL要使用的第一个API，判断调用者然后PATCH 2011-5-5 11:01 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 8 楼这个有点意思,谢啦,我试试 ,不过可否具体一点,你这个有点抽象,你可否拿我那个题目还做做? 2011-5-5 11:09 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 9 楼你这个tm.dll的第一个函数是GetVersion，那HOOK一下这个函数，判断一下是谁在调用，如果返回地址在tm.dll里面，就去PATCH一下你的那个检测。 2011-5-5 11:20 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 10 楼劫持"lpk.dll"、"ups10.dll"等... 2011-5-5 11:29 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 11 楼 lz的意思是不是窗口运行后,再让tm.dll注入到目标进程,如果窗口运行之前的注入算失败...? 2011-5-5 11:49 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 12 楼自己看代码吧 77D2F383 > C2 1000 retn 10 77D2F386 8BEC mov ebp, esp 77D2F388 56 push esi 77D2F389 8B75 0C mov esi, dword ptr [ebp+C] 77D2F38C F7C6 0000FEFF test esi, FFFE0000 77D2F392 0F85 981D0100 jnz 77D41130 没有修改你EXE，注入后你的程序也没退出，想给你搞个SMC进去，看来没必要了,难得弄DLL劫持了 2011-5-5 11:51 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 13 楼还有个办法给系统DLL打补丁，类似于SMC的写法。不过对于他这个小demo没那个必要了。 2011-5-5 11:55 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 14 楼对,必须先让目标程序运行,然后注入DLL,至于这个dll 是先注入你写的还是Tm.dLL 都无所谓,我要的是 TM.dll在目标程序的进程空间,目标程序不关闭.最好是改掉跳转,这个比较有用! 2011-5-5 11:56 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 15 楼跟着带头大哥走。 2011-5-5 11:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 16 楼改什么跳转的，我都不改，直接动态的方式在系统DLL上打补丁，改你代码，没什么意义！ 2011-5-5 11:58 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 17 楼好吧,谢谢这么多好心人的解答,感激不尽.现在缩小范围: 必须自己另外编写一个DLL,让这个DLL去加载我的Tm.dll,然后补丁之.再把自己写的DLL注入到目标程序,达到目标程序不关闭的作用! 大家可否做到... 2011-5-5 12:04 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼楼主你无比的蛋痛哈哈！ 2011-5-5 12:07 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 19 楼才疏学浅啊,没有办法! 正在努力啊... 2011-5-5 12:12 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 20 楼是不是我的中文不好？感觉没看懂。在输入表里找个 API，把它 Hook 下来不就好了？接下来，随便你想干嘛。不是吗？ exile 大牛给的方法就很实用啊。 2011-5-5 23:20 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 21 楼别光说不练啊,自己试试? 呵呵还是觉得HOOK DllMain() 里面的函数好 2011-5-5 23:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 22 楼连大Z你都敢喷 2011-5-6 09:02 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 23 楼对LZ的这种初生牛犊不怕虎的精神佩服的五体投地~ 带头大哥和大Z都被你无视了.... 2011-5-6 09:26 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 24 楼 lz解决不了问题就上来以出题为名忽悠人吧 2011-5-6 09:56 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 25 楼～～～～～～～～～上传的附件： CK.7z （50.70kb，5次下载） 2011-5-6 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复