首页
社区
课程
招聘
[原创]写了个带反调试的CrackMe
发表于: 2008-7-26 00:44 8124

[原创]写了个带反调试的CrackMe

2008-7-26 00:44
8124
算法不复杂,只是加了几个反调试。欢迎喜欢反调试的朋友测试。
给出注册后的截图即可(带注册码)。指出反调试方法就更好了。
周末愉快。拿去蹂躏吧。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 261
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
膜拜!晕死了!
2008-7-26 02:17
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
3
偶像的产品一定要关注一下.
这样是对还是不对?
上传的附件:
2008-7-26 03:18
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
3楼的.......能分享一下你怎样断下来好吗
2008-7-26 06:36
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
5
[QUOTE=sessiondiy;486866]偶像的产品一定要关注一下.
这样是对还是不对?
[/QUOTE]

膜拜。。。。又是这么快被搞定!
2008-7-26 10:29
0
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
6
学习学习。。
2008-7-26 10:53
0
雪    币: 43
活跃值: (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
双方主动交待一下如何anti-debug 和如何debug的吧
2008-7-26 15:52
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
8
我的cm不是被cc就是被sessiondiy蹂躏。
各个反调试多是子函数,所以较好识别,改下子函数的返回,或nop应该可以。过几天我贴主体代码。可能有人还想玩玩。
2008-7-26 22:05
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
9
不理解CloseHandle是什么情况
上面那个图应该不算通过吧?
2008-7-26 22:22
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
10
雙方主動交待

多余.   你新来的?
弄个楼主大侠的detectDebugger作品看看你的OD对什么感冒.
2008-7-26 22:25
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
11
sessiondiy的图是终点。
另一个Messagebox的titile为crackeme antidebug,内容为succeed!的是个trap。如果是正常运行,应该永远不会进入,除非处于调试状态或爆破。

如果传给closehandle错误参数,在调试态,会进入异常处理程序。如非调试,则会顺序执行。
2008-7-26 23:08
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
12
不过closehandle这里是容易让人误解,我应该传给它一个固定的错误参数就好了。
否则,可能会让人误以为要给它一个正确的参数,如果这样,正常运行就可以进入succeed,对话框。这里我没设计好。
2008-7-26 23:13
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
13
PhantOm 的 Load Driver 若打勾的话
CloseHandle就不会产生例外了.
2008-7-27 05:08
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
14
反调试手段杂合体啊。。。
太多了,不过有个漏洞,很多API都是只检测有没有断点,并没有调用?

想直接跑,需要原版OD配合一下2个插件(最好不要其他的反反调试插件,用了也不要打勾)
1,StrongOD最新版,下载地址:
http://www.unpack.cn/viewthread.php?tid=26870
这个插件主要是过那个int 3 + pushfd

2,ODGuard,下载地址:
http://bbs.pediy.com/showthread.php?t=42067
这个插件主要过OD对内存页属性的异常判断错误问题

如果要单步跟踪,需要注意int 3异常中对DR0的检查
还有GetTickCount的硬编码,后面会比较差值(用windows2003就没这个担心了)
2008-7-27 10:22
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
15
貌似Phant0m的新版也能过ODGuard的那个anti,我没用过
2008-7-27 10:30
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
好喜欢能看到大家这样^.^
2008-7-27 21:31
0
雪    币: 440
活跃值: (61)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17


给壳狼CM蹂躏了....................
上传的附件:
2008-7-28 10:36
0
雪    币: 372
活跃值: (31)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
18
怎么断不下?

检测到调试器时不弹错误提示?!
2008-7-29 11:50
0
游客
登录 | 注册 方可回帖
返回
//