能力值:
( LV9,RANK:210 )
|
-
-
2 楼
懂一点调试API的知识,就可以自已写一个这样的东东了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
呵呵!又遇见一个冷血杀手!
菜鸟要是能自己编制,还会使用工具么?强烈鄙视!
|
能力值:
(RANK:350 )
|
-
-
4 楼
1.如果懂编程,自己写一款是最方便的了,论坛精华中有相关源码参考,框架定好了,以后只需要稍微调整一下。
2.keymake生成的文件,你脱下壳,或用其他加密软件处理一下,也可躲过杀毒软件。
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
同样的鄙视你。
怎么你不写一个?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
不要鄙视来鄙视去的了,kanxue坛主说得很清楚了!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我也有同感,我没有写过,想来不应该很难吧
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
呵呵!我就是菜鸟啊!自己不懂怎样编写,所以才用这个工具的!
szdbg大侠能否把你做的工具传给我?
多谢大家了!
坛主能否把相关源码参考的具体链接给出,让我好好学学!
看来以后还得靠自己了啊!
|
能力值:
( LV9,RANK:1130 )
|
-
-
9 楼
如果用keymake作出的内存注册机被要注册的软件搞掉,而不是被杀毒软件搞掉。那么
你的目标应该是要注册的软件的校验。
如果是想对付杀毒软件。可以有很多种免杀办法,学下黑客就都知道了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
binbinbin大侠说得最好!
现在有好多用keymake作出的内存注册机被要注册的软件搞掉的事情,高手在编制内存注册机时,可能会把去校验加进去。可新手就苦了,还得搞爆破!
估计不会是想对付杀毒软件吧?把文件监视关闭就可以用了!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢楼上的两位啦!
我不是想对付杀软的,那是高手们要做的事,我只是很讨厌它给我造成麻烦!
现在主要是遇到两个让注册码框不能弹出的软件,估计是软件对keymake做了手脚。这样菜鸟我就无法使用它来编制内存注册机了,所以想寻找一款替代keymake的工具。
binbinbin大侠能告诉我,对付这种校验该下什么断点吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
刚可以发帖子,看大家的回复,本人还是很糊涂!!脱壳。嗨,还在研究中。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
dup2.exe
|
能力值:
( LV9,RANK:1130 )
|
-
-
14 楼
我也是菜鸟...
对付keymake最最最简单的一个API就是“IsDebuggerPresent”。keymake连这个都躲不过(漏耶吧),你自己试试看是不是。
当然还有很多种办法,比如程序判断父进程是否是exporler(随便判断是否是系统目录下的)。不是的话肯定被调试。
断点可以看程序如何反应,如果程序弹出检测到调试器对话框(系统那种比较麻烦),你应该知道如何断了,如果直接退出,那就断退出函数。
新手暂时不搞这么多了,!
为什么没有新的内存注册机制作器出来呢!我认为是现在明码比较的软件基本上寥寥无几。大侠们都没有兴趣做。
如果想了解更多反调试的办法就看“看雪论坛精华”吧。现在的软件作者如果一点反调试的意识都没有的话,..........
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
看雪上有一个贴子,好像叫认软件自己跳出注册码来!
楼主看一下,会对你写注册机有帮助!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
谢谢binbinbin大侠!
我遇到的软件是程序启动时是否下过断点的那种,什么消息也没有,发现有断点,程序便运行得异常缓慢,OD就好象冻结一样,最后就跑飞了,必须重新启动。禁用断点可以正常启动。
我以前也解决过几个简单的反调试,包括检测调试器、退出程序,关闭OD和关机。但始终没搞明白这个程序到底采用了什么措施来搞掉内存注册机的,所以也就无从着手。
楼上说的方法我原来用过,但现在的程序用MFC71,也不知怎么搞的,只显示一些乱码,这个方法现在也失效了。
|
|
|
|
