-
-
Riijj 试验型 crackme 9
-
发表于: 2006-12-18 21:21
-
名字 : riijj crackme 9 (原创实验: experimental progressive coloring (1))
目标 : 找出序号
限制 : win98 不能运行。
资讯 :
没有加壳,没有反调试,没有 IAT 修改,没有自校验。
这个 crackme 使用了原创的代码处理程序修改了,看起来像加了壳。此外,听说有杀毒软件回报它含有病毒,如果有怀疑,可以在 vmware或旧机子运行
此外,由于这是一个试验版本,可能有 bug,在一些系统上不能顺利运行,在此先道歉了
这个 crackme 是我的一个小尝试,破解它是不难的,各位试试 
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
开源的话是一件了不起的事情!
 ――――――――――――――――――――――――――+ 补一句给看雪老大 http://www.pediy.com/sourcecode/cryptography.htm 这个地方的[加密算法]板块内容一个都下不了!  ――――――――――――――――――――――――――+ |
|
|
CMP ECX,32 // 50 次,晕死,写算法就死定了
不过破解就真的不难  |
|
|
变形代码?那可要看看了
|
|
|
如果它运行出错,请兄弟在这里回复,告诉我出错位置是甚么
谢谢
|
|
|
很牛,riijj加油!!又一个BT工具要诞生了
BTW:用winhex打开riijj9.exe ,替换16进制数据 查找:68DDDDDD00C3DD 替换:68DDDDDD00C390 其中设置DD为通配符 处理完保存,用IDA5打开,切换图形视图  不得不说的是:我替换了5654次,够BT |
|
|
最初由 海风月影 发布 谢谢 希望可以成为有用的工具 但遇到的问题很多,我不肯定可以稳定地使用 本来的想法,是所有代码都被预先加密了, 每条指令的后方,不是 push ret ,而是呼叫解密段,解密下一条代码 |
|
|
最初由 riijj 发布 离VM不远了...
|
|
|
|
|
|
就是每条指令后面添加了
push Address retn 绕的比较多,忽略后算法比较清晰。万恶的GetWindowText被暴露了,隐藏调用会好些  分析文章见http://bbs.pediy.com/showthread.php?t=161734 |
|
|
|
