[原创]我写了一个CrackMe，难度中等，各位有兴趣可以试下！-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]我写了一个CrackMe，难度中等，各位有兴趣可以试下！

发表于: 2016-1-24 21:18 9502

[原创]我写了一个CrackMe，难度中等，各位有兴趣可以试下！

liwugang

活跃值

1

2016-1-24 21:18

9502

今天写了个CrackMe，难度中等

，各位有兴趣可以试下！

，

没有加固，有简单的反调试。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CrackMe.apk （970.64kb，160次下载）

收藏・9

免费・0

支持

分享

最新回复 (18)
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 2 楼下载学习一下。 2016-1-25 09:10 0
liwugang 雪币： 1562 活跃值： (2900) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 33 粉丝 17 关注私信	liwugang 1 3 楼不知道有没有搞出来的。。。。我会在这周写篇文章说下里面的关键点！ 2016-1-25 15:41 0
小菜鸟一雪币： 1140 活跃值： (4217) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 4 楼写下过程吧怎么过反调试怎么分析关键点感谢 2016-1-26 08:04 0
liwugang 雪币： 1562 活跃值： (2900) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 33 粉丝 17 关注私信	liwugang 1 5 楼好，我尽量在周五前！ 2016-1-26 10:35 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 6 楼难点在于反调试了..数据判断倒是比较简单 2016-1-26 12:04 0
boyving 雪币： 2629 活跃值： (2133) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 180 粉丝 1 关注私信	boyving 7 楼移动平台学习下。 2016-1-26 13:12 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 8 楼反调试检测TracePid修改一下就ok了，最好hook下dlsym字符串加密就没什么了 2016-1-26 15:46 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 9 楼 Hello-2016 2016-1-26 19:28 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 10 楼楼上加1，今天刚做出来，发现程序有校验签名的地方，修改签名后正常key同样错误。我的做法是 1.线程1运行过程中nop掉thread2里的异常指令 mov large byte ptr ds:0, 0Ah 2.线程2循环获取程序status信息并拷贝TracePid:值，可以通过修改拷贝后的TracePid：结果然后修改程序调过循环拷贝。 3.偏移0xE1ED下断，key就爆出来了注意偏移，我调的是x86代码 2016-1-27 15:16 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 11 楼补充下arm的： .text:00008F7C sub_check .text:00009012 CMP R0, #0xA ;密码长度10 .text:00009458 CMP R3, R11 ;循环判断密码的每个字符是否符合要求反调试： .text:00001918 antidbg 此处pthread_create创建了两个线程。楼上已经分析的很清楚了。 2016-1-27 18:14 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 12 楼哥们，x86怎么调的？ida可以支持x86的调试么 2016-1-27 20:22 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 13 楼去看我的帖子，有介绍调试x86 2016-1-27 21:09 0
bruceDL 雪币： 2 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	bruceDL 14 楼请教一下，为什么我ida反编译出来以后看不到antidbg和check的函数名，是在JNI_OnLoad里做了函数名混淆了么？ 2016-3-24 23:09 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 15 楼后缀.apk 已经把我秒杀了~ 2016-3-24 23:58 0
liwugang 雪币： 1562 活跃值： (2900) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 33 粉丝 17 关注私信	liwugang 1 16 楼是在init中，你IDA ctrl+s 可以看到init_array段 2016-3-25 12:54 0
imliuxin 雪币： 26 活跃值： (1491) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 52 粉丝 1 关注私信	imliuxin 17 楼安装不上。 Failure [INSTALL_FAILED_OLDER_SDK] 怎么办？或麻烦楼主修改一下如何？ 2016-3-30 10:27 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 18 楼 [QUOTE=imliuxin;1422680]安装不上。 Failure [INSTALL_FAILED_OLDER_SDK] 怎么办？或麻烦楼主修改一下如何？[/QUOTE] 这是你设备问题 2016-4-3 20:24 0
写轮没有眼雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	写轮没有眼 19 楼关注一下，坐等楼主文章 2016-4-4 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

liwugang

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//