首页
社区
课程
招聘
[原创]我写了一个CrackMe,难度中等,各位有兴趣可以试下!
发表于: 2016-1-24 21:18 9503

[原创]我写了一个CrackMe,难度中等,各位有兴趣可以试下!

2016-1-24 21:18
9503
今天写了个CrackMe, 难度中等,各位有兴趣可以试下!

没有加固, 有简单的反调试。。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
下载学习一下。
2016-1-25 09:10
0
雪    币: 1562
活跃值: (2900)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
不知道有没有搞出来的。。。。

我会在这周写篇文章说下里面的关键点!
2016-1-25 15:41
0
雪    币: 1144
活跃值: (4222)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
4
写下过程吧  怎么过反调试  怎么分析关键点
感谢
2016-1-26 08:04
0
雪    币: 1562
活跃值: (2900)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
好,我尽量在周五前!
2016-1-26 10:35
0
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
难点在于反调试了..数据判断倒是比较简单
2016-1-26 12:04
0
雪    币: 2637
活跃值: (2138)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
移动平台学习下。
2016-1-26 13:12
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
8
反调试检测TracePid修改一下就ok了,最好hook下dlsym字符串加密就没什么了
2016-1-26 15:46
0
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
Hello-2016
2016-1-26 19:28
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
10
楼上加1,今天刚做出来,发现程序有校验签名的地方,修改签名后正常key同样错误。
我的做法是
1.线程1运行过程中nop掉thread2里的异常指令 mov     large byte ptr ds:0, 0Ah
2.线程2循环获取程序status信息并拷贝TracePid:值,可以通过修改拷贝后的TracePid:结果
然后修改程序调过循环拷贝。
3.偏移0xE1ED下断,key就爆出来了
注意偏移,我调的是x86代码
2016-1-27 15:16
0
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
补充下arm的:
.text:00008F7C         sub_check

.text:00009012                 CMP             R0, #0xA ;密码长度10
.text:00009458                 CMP             R3, R11  ;循环判断密码的每个字符是否符合要求

反调试:
.text:00001918 antidbg
此处pthread_create创建了两个线程。楼上已经分析的很清楚了。
2016-1-27 18:14
0
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
哥们,x86怎么调的?ida可以支持x86的调试么
2016-1-27 20:22
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
13
去看我的帖子,有介绍调试x86
2016-1-27 21:09
0
雪    币: 2
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
请教一下,为什么我ida反编译出来以后看不到antidbg和check的函数名,是在JNI_OnLoad里做了函数名混淆了么?
2016-3-24 23:09
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
后缀.apk 已经把我秒杀了~
2016-3-24 23:58
0
雪    币: 1562
活跃值: (2900)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
16
是在init中,你IDA ctrl+s  可以看到init_array段
2016-3-25 12:54
0
雪    币: 26
活跃值: (1491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
安装不上。
Failure [INSTALL_FAILED_OLDER_SDK]
怎么办?
或麻烦楼主修改一下如何?
2016-3-30 10:27
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
[QUOTE=imliuxin;1422680]安装不上。
Failure [INSTALL_FAILED_OLDER_SDK]
怎么办?
或麻烦楼主修改一下如何?[/QUOTE]

这是你设备问题
2016-4-3 20:24
0
雪    币: 48
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
关注一下,坐等楼主文章
2016-4-4 21:32
0
游客
登录 | 注册 方可回帖
返回
//