能力值:
( LV9,RANK:680 )
|
-
-
51 楼
是不是我来晚了?
|
能力值:
![]()
(RANK:1170 )
|
-
-
52 楼
该题在.net中算是比较难的了,TX们不要急,分析到哪步算哪步,一步步深入。
|
能力值:
( LV9,RANK:230 )
|
-
-
53 楼
打开就是个异常,跟16楼的错误一样。。。。。。
|
能力值:
![]()
(RANK:410 )
|
-
-
54 楼
用HIDEtool+OD貌似可以正常调试。
我机器装了vs2005,可以正常运行和调试。
|
能力值:
( LV4,RANK:50 )
|
-
-
55 楼
唉
刚去探亲回来就。
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
出现异常的朋友可以这样调试:
7C812A3D /0F87 2D1C0300 ja 7C844670 //改为jbe 7C844670
7C812A43 |85C9 test ecx, ecx
7C812A45 |894D C0 mov dword ptr [ebp-40], ecx
7C812A48 |74 07 je short 7C812A51
7C844670 6A 0F push 0F
7C844672 59 pop ecx
7C844673 ^ E9 CBE3FCFF jmp 7C812A43//NOP掉
7C92EAFA 0AC0 or al, al
7C92EAFC 74 0C je short 7C92EB0A //改为jne
7C92EAFE 5B pop ebx
7C92EAFF 59 pop ecx
就可调试了..
主要算法好像在这,不过对.net不太了解~
00E87C6A 53 push ebx
00E87C6B 55 push ebp
00E87C6C 8BD9 mov ebx, ecx
00E87C6E B9 9CF01079 mov ecx, 7910F09C
00E87C73 E8 5D50FF78 call mscorwks.79E7CCD5
00E87C78 8BF0 mov esi, eax
00E87C7A 8BCE mov ecx, esi
00E87C7C E8 AB9A8378 call mscorlib.796C172C
00E87C81 FF15 F86FAA00 call dword ptr [AA6FF8]
00E87C87 8BE8 mov ebp, eax
00E87C89 BA 20000000 mov edx, 20
00E87C8E B9 C2421779 mov ecx, 791742C2
00E87C93 E8 F8A4C0FF call 00A92190
00E87C98 8BF8 mov edi, eax
00E87C9A 8BCF mov ecx, edi
00E87C9C BA 5872AA00 mov edx, 0AA7258
00E87CA1 E8 4ACDFFFF call 00E849F0
00E87CA6 8BD7 mov edx, edi
|
能力值:
( LV9,RANK:190 )
|
-
-
57 楼
|
能力值:
(RANK:520 )
|
-
-
58 楼
我的本子上不开任何调试器 运行出现异常
|
能力值:
( LV9,RANK:230 )
|
-
-
59 楼
可以让他先跑起来。。。异常不关掉,用附加的方法调试就可以了……不过算法没找到地方。。。。。。
|
能力值:
![]()
(RANK:1170 )
|
-
-
60 楼
过来打个气
TX们加油啊 
|
能力值:
( LV10,RANK:170 )
|
-
-
61 楼
偶尔来旁观,顺便来加油
|
能力值:
( LV15,RANK:1473 )
|
-
-
62 楼
今天刚回来,来凑个热闹~~
刚下载运行试了下,XP+SP3+.Net2.0运行无异常,无显示,似乎跟前面同学的都不一样~~
下星期没多少时间可以弄这个东东,算了,纯支持一下吧~~
|
能力值:
( LV15,RANK:1473 )
|
-
-
63 楼
换了台电脑试了一下,运行后能出现界面,但是弹出一个发送错误报告的窗口,不理会这个窗口程序倒是可以正常操作,只是没法调试。。。算了。。。放弃了。。。
|
能力值:
![]()
(RANK:280 )
|
-
-
64 楼
 以前没有试过.net,在系统调用里面瞎跑了一阵子,感觉和pcode一样,在熟悉结构以前追起来是很辛苦
|
能力值:
( LV9,RANK:190 )
|
-
-
65 楼
CrackMe_fix 运行完全没有问题...
看看自己学习得怎么样了...go
|
能力值:
( LV4,RANK:50 )
|
-
-
66 楼
太牛了,终于搞出来了
|
能力值:
(RANK:350 )
|
-
-
67 楼
目前答案提交区还没人提交答案。看你的了
|
能力值:
![]()
(RANK:280 )
|
-
-
68 楼
昨天出门去了,注册机及源码已经上传
|
能力值:
![]()
(RANK:280 )
|
-
-
69 楼
膜拜一下作者,这一题混淆加密是自己加的还是用第三方工具啊?保护的很好,我试着用了好几个反编译器都没用,最后只能老老实实用od跑了
|
能力值:
( LV4,RANK:50 )
|
-
-
70 楼
请看短信 
|
能力值:
![]()
(RANK:280 )
|
-
-
71 楼
谢谢回复,不过我没有权限发短信,只能回复在这里了
这道题是个很不错的练习,.net的代码保护也很是一门学问,以后还要多多请教了
|
能力值:
![]()
(RANK:280 )
|
-
-
72 楼
如果运行出错的话,首先确定.net framework v2.0.50727已正确安装,在启动Crackme.net.exe之前最好退出所有不必要的程序,尤其是占用内存较大的程序,否则很可能会出现错误而无法执行
而且即便程序启动成功,建议也不要运行不必要的其他程序,我就遇到好几次在新启动另一个进程(例如firefox)之后,Crackme.net.exe突然出错退出
|
能力值:
( LV2,RANK:10 )
|
-
-
73 楼
观战。。。。。
|
能力值:
( LV13,RANK:530 )
|
-
-
74 楼
test.exe OK
crackme 不OK
咧 嘿嘿 ,Host Windows Vista Ultimate Sp1.
VM : Windows XP sp2...failed both..
传说中的纯本地.net程序集?
见鬼了 用OD可以运行,直接运行 抛异常~~~
|
能力值:
( LV9,RANK:230 )
|
-
-
75 楼
你好,这两天挺忙的。只好晚上抽空调试了一下。
我个人的调试感受,结合其他人的描述。谈谈自己的肤浅理解,对
.NET的无知莫怪。
首先,许多人的征象不同,似乎有一点是共同的:资源冲突。
你认为的反调试原因,我不赞同。因为在我的理解里,如果是反调试的原因,不会出现CRACK ME的对话框而直接出错。但我遇到的情况却是先出现CRACK ME的对话框,随后才出现异常错误提示,大意是出现异常。从其他人的描述看,大部分人与我的相似。
在我的动态调试中,有好几次与搜狗输入法冲突,有许多次在mscorlib.dll 中异常:
{
未处理的“System.MissingMethodException”类型的异常出现在 mscorlib.dll 中。
其他信息: 找不到方法:“Void System.Reflection.Emit.DynamicMethod..ctor(System.String, System.Type, System.Type[])”。
}
我个人有个直觉,那就是我开始发给你的附件里的反汇编的第一个错误。你可能认为无关,是你故意的反静态汇编手段。但我调试了你的FIX附件后,再次怀疑它是造成资源异常的根源:
{
Disassembly of JITTED 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::彃垐敂晬搱嫇妽晢墡憯帎寛嫇崜唺噽憟啅 (060000C4) at 0x04074AE0
; Stack Size (in BYTES): 4 (0x00000004)
; Number of Parameters: 0
; Local Variables Size (in BYTES): 0 (0x00000000)
; Prologue Size (in BYTES): 17 (0x11)
0x4074AE0: 6A00 PUSH 0x0
0x4074AE2: 6A00 PUSH 0x0
0x4074AE4: 6A00 PUSH 0x0
0x4074AE6: 689805E703 PUSH 0x3E70598
0x4074AEB: E8C0C5F80B CALL 0x100010B0
0x4074AF0: 56 PUSH ESI
; end of prologue
; IL_0007: ldc.i4 0x00000000
; IL_000C: br IL_0021
0x4074AF1: 33C0 XOR EAX,EAX
0x4074AF3: EB0A JMP 0x4074AFF
; IL_0011: ldc.i4.0
; IL_0012: call System.Windows.Forms.Application::SetCompatibleTextRenderingDefault()
; IL_0017: br IL_0046
; IL_001C: ldc.i4 0x00000000
; IL_0021: stloc 0x0000
0x4074AF5: 33C9 XOR ECX,ECX ; <==0x04074B38(*+0x43)
0x4074AF7: FF1558A5E703 CALL DWORD PTR [0x3E7A558]
0x4074AFD: EB17 JMP 0x4074B16
0x4074AFF: 8BF0 MOV ESI,EAX ; <==0x04074B14(*+0x15), 0x04074AF3(*-0xC)
; IL_0025: ldloc 0x0000
; IL_0029: switch (IL_007D, IL_0011, IL_0046, IL_0011, IL_0056, IL_009C)
; IL_0046: br IL_0056
; IL_004B: pop
0x4074B01: 8BC6 MOV EAX,ESI ; <==0x04074B3A(*+0x39)
0x4074B03: 83F806 CMP EAX,0x6 ; <==0x04074B55(*+0x52)
0x4074B06: 730E JAE 0x4074B16 ; (*+0x10)
0x4074B08: FF2485704B0704 JMP DWORD PTR [0x4074B70+EAX*4]
; IL_004C: ldc.i4 0x00000004
; IL_0051: br IL_0021
0x4074B0F: B804000000 MOV EAX,0x4 ; <==0x04074B4E(*+0x3F)
0x4074B14: EBE9 JMP 0x4074AFF
; IL_0056: ldsfld 崒噽噯憮悤憡拪敃拞晥媻悜噷媼弶啇憠垞
; IL_005B: callvirt 攭搻搱媺崓晱晥挃媼帋崕攰晢晧啇晩搵悑.晳悐噷嫇審攺巿搸憣攺憯帞妵憰垑墝巿彅::Invoke()
; IL_0060: call System.Windows.Forms.Application::Run()
0x4074B16: 8B0D001FD801 MOV ECX,DWORD PTR [0x1D81F00] ; <==0x04074B06(*-0x10), 0x04074AFD(*-0x19)
0x4074B1C: 8B410C MOV EAX,DWORD PTR [ECX+0xC]
0x4074B1F: 8B4904 MOV ECX,DWORD PTR [ECX+0x4]
0x4074B22: FFD0 CALL EAX
0x4074B24: 8BC8 MOV ECX,EAX
0x4074B26: FF154CA5E703 CALL DWORD PTR [0x3E7A54C]
; IL_0065: ldc.i4 0x00000005
; IL_006A: stloc 0x0000
0x4074B2C: BE05000000 MOV ESI,0x5
; IL_006E: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫()
; IL_0073: brtrue IL_0011
; IL_0078: br IL_0025
0x4074B31: E822DDFFFF CALL 0x4072858 ; (0x04072858)
0x4074B36: 85C0 TEST EAX,EAX
0x4074B38: 75BB JNZ 0x4074AF5 ; (*-0x43)
0x4074B3A: EBC5 JMP 0x4074B01
; IL_007D: call System.Windows.Forms.Application::EnableVisualStyles()
0x4074B3C: FF15ECA4E703 CALL DWORD PTR [0x3E7A4EC]
; IL_0082: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::墠墘挄拠嫈媻攱弿墤姂悘搸嫇崗晱憪墕嫆()
; IL_0087: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫()
; IL_008C: brtrue IL_004B
; IL_0091: pop
0x4074B42: E8C9DCFFFF CALL 0x4072810 ; (0x04072810)
0x4074B47: E80CDDFFFF CALL 0x4072858 ; (0x04072858)
0x4074B4C: 85C0 TEST EAX,EAX
0x4074B4E: 75BF JNZ 0x4074B0F ; (*-0x3F)
; IL_0092: ldc.i4 0x00000003
; IL_0097: br IL_0029
0x4074B50: B803000000 MOV EAX,0x3
0x4074B55: EBAC JMP 0x4074B03
; IL_009C: ret
0x4074B57: 6A00 PUSH 0x0
0x4074B59: 6A00 PUSH 0x0
0x4074B5B: 6A00 PUSH 0x0
0x4074B5D: 689805E703 PUSH 0x3E70598
0x4074B62: E849C5F80B CALL 0x100010B0
0x4074B67: 5E POP ESI ;死循环
0x4074B68: C3 RET
}
我跟踪到这段后,好几台机器出现了异常。不由得我怀疑你的反静态汇编手段的系统兼容性问题。
; Local Variables Size (in BYTES): 0 (0x00000000)
你的附件证明了一点,我的机器上的错误与反调试无关。正如那位成功破解的大侠的描述,我清晰感到我们共同遇到的麻烦:资源冲突。
以上仅供参考。菜鸟一言,希望对你有用。
期待你的教诲,你的崇拜者!
|
|
|
|
