首页
社区
课程
招聘
Riijj 试验型 crackme 9
发表于: 2006-12-18 21:21 9113

Riijj 试验型 crackme 9

2006-12-18 21:21
9113

名字 : riijj crackme 9 (原创实验: experimental progressive coloring (1))
目标 : 找出序号
限制 : win98 不能运行。
资讯 :
没有加壳,没有反调试,没有 IAT 修改,没有自校验。

这个 crackme 使用了原创的代码处理程序修改了,看起来像加了壳。此外,听说有杀毒软件回报它含有病毒,如果有怀疑,可以在 vmware或旧机子运行

此外,由于这是一个试验版本,可能有 bug,在一些系统上不能顺利运行,在此先道歉了

这个 crackme 是我的一个小尝试,破解它是不难的,各位试试  


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (11)
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
riijj也写变形代码了,支持~
XP SP2运行正常,但卡巴将其当病毒。

另:回楼下,链接己修正了,谢谢相告。
2006-12-18 21:24
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
3
开源的话是一件了不起的事情!


――――――――――――――――――――――――――+

补一句给看雪老大
http://www.pediy.com/sourcecode/cryptography.htm
这个地方的[加密算法]板块内容一个都下不了!

――――――――――――――――――――――――――+
2006-12-18 21:33
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
4
CMP ECX,32   // 50 次,晕死,写算法就死定了
不过破解就真的不难

上传的附件:
  • 1.jpg (15.05kb,60次下载)
2006-12-18 23:39
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
5
变形代码?那可要看看了
2006-12-19 00:18
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
6
如果它运行出错,请兄弟在这里回复,告诉我出错位置是甚么
谢谢
2006-12-19 08:45
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
7
很牛,riijj加油!!又一个BT工具要诞生了

BTW:用winhex打开riijj9.exe ,替换16进制数据
查找:68DDDDDD00C3DD
替换:68DDDDDD00C390
其中设置DD为通配符

处理完保存,用IDA5打开,切换图形视图

不得不说的是:我替换了5654次,够BT
2006-12-19 16:33
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
8
最初由 海风月影 发布
很牛,riijj加油!!又一个BT工具要诞生了


BTW:用winhex打开riijj9.exe ,替换16进制数据
查找:68DDDDDD00C3DD
........

谢谢

希望可以成为有用的工具
但遇到的问题很多,我不肯定可以稳定地使用

本来的想法,是所有代码都被预先加密了,
每条指令的后方,不是 push ret ,而是呼叫解密段,解密下一条代码
2006-12-19 16:50
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
9
最初由 riijj 发布

本来的想法,是所有代码都被预先加密了,
每条指令的后方,不是 push ret ,而是呼叫解密段,解密下一条代码


离VM不远了...
2006-12-19 16:59
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
10
?毒?件锗??
2006-12-19 19:22
0
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
11
就是每条指令后面添加了
push Address
retn
绕的比较多,忽略后算法比较清晰。万恶的GetWindowText被暴露了,隐藏调用会好些

分析文章见http://bbs.pediy.com/showthread.php?t=161734
上传的附件:
2013-1-16 13:03
0
雪    币: 47
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我想问问,这个CM怎么做到每条指令都加上push Address和retn的?
2013-2-26 21:47
0
游客
登录 | 注册 方可回帖
返回
//