首页
社区
课程
招聘
[讨论]AntiDebug LIB V2.2- 涉及变相广告宣传
发表于: 2008-11-6 22:32 28511

[讨论]AntiDebug LIB V2.2- 涉及变相广告宣传

2008-11-6 22:32
28511
http://www.antidebuglib.com/AntiDebugLIB.exe

http://www.antidebuglib.com/index.html

nobody can crack the software protected by it

863 铜奖,“自主研发  绝无抄袭”

听取各位牛人的意见和建议,先谢谢了!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (80)
雪    币: 357
活跃值: (3603)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
anybody can fuck the software with 黄瓜
2008-11-7 00:26
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
不堪一击 居然用驱动来反调试??看见那句"nobody can crack the software protected by it"不免一笑 另外感觉有抄袭TMD的感觉
2008-11-7 04:47
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
4
你把那句英文和那3个数字去掉估计看的人会多一点
2008-11-7 06:12
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
5
25M太大了,弄个1M以下的例子来看看
2008-11-7 09:39
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
6
再次体现了中国特色。
2008-11-7 09:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
加密强度不如 TMD 1.0 差远了, 稳定性也不如TMD 1.0,  连SDK  也抄的那么恶心!

bp  CreateFileA

断后返回

00406DEA    81C2 861A4400   ADD EDX,441A86
00406DF0    FF12            CALL DWORD PTR DS:[EDX]
00406DF2    8BD5            MOV EDX,EBP
00406DF4    81C2 ED6D4400   ADD EDX,446DED
00406DFA    8902            MOV DWORD PTR DS:[EDX],EAX
00406DFC    83F8 FF         CMP EAX,-1
00406DFF    0F84 61010000   JE 00003347.00406F66 -- > 下面代码可以把它们都NOP 掉, 也可以直接JMP 到 00406F66  的前一句!
00406E05    B8 64000000     MOV EAX,64
...................

之后的代码是 打开 "\\.\GjgllyDevice0" 设备的和创建验证正版和调试器的线程 ! 可以继续NOP 或 直接让他它创建的线程 RETN !

会遇到 一些INT3 ,INT1 之类的指令!  虽然驱动中接管了INT3,INT1 等,但没利用好它!
所以不管它,遇到就NOP ,遇到 CreateThread  或 DeviceIoControl 之类也全NOP !  

最后开始读被加壳程序的文件(非常无语~~), 进行一些解压和变换之类的,不管它继续跟!   
跟到入口的时候, 就可以以最初级的方法脱掉它,  可以dump 出来!  剪掉 .eagle  区段!      
再 ImportREC   修复导入表就可以运行了!  
另外如果是脱那些有入口特征语言写的程序就更简单了!  直接LORDPE DUMP , 再找入口特征,
修复一下入口点和导入表, 剪掉   .eagle  区段!  就行了!
要是没有运行那个加壳主程序,被加过的壳的程序全部运行不起来, 得PATCH !
本来想PATCH 出一个比较干净的DEMO , 便于分析, 有SMC  , 于是调一两遍就没兴趣调了!

"nobody can crack the software protected by it " ??
"863 铜奖,“自主研发  绝无抄袭”"   ??

不要把这巨恶心的东西说的跟神一样!
    加壳挫到用驱动保护这也就不说了,  要运行你被你加过的壳还得随目录带一个2M 多的挫驱动!
或者把你那个加壳程序也安装上并运行.  不然被你加过的程序就废了!

驱动会挂INT1 INT3 等, 和其他挂INT1 和 INT3 的软件起冲突!
而且在我运行多次被加壳程序后,系统蓝了!

在壳代码里分配的资源也没有释放干净,句柄也有漏了关的!
   记事本在被你加了壳后就不过UAC 了,  还在主页上说支持 VISTA/WIN2008

863 是什么 我不懂!   但"“自主研发  绝无抄袭”"   有点此地无银吧!
抄TMD 壳, 但却连TMD 壳的最初级版本都比不过! 而现在 TMD 1.9X 都已经被人玩滥了!
还大言不惭的   "nobody can crack the software protected by it "  

这种壳决不可能流行的起来, 牛人们一般也不会对这个有兴趣,只有像我这样无聊的人才会去下一个玩玩! 也少在那边自吹什么 "我的对手是全世界的 CRACKER!! 有一个说 NO ,MY GAME IS OVER...." , 雷死人的,大哥!
2008-11-7 14:01
0
雪    币: 152
活跃值: (19)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
I can crack it!
2008-11-7 15:11
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
9
又见马甲123
2008-11-7 15:47
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
FIGO兄分析具体到位 Great minds think alike!这么丢人的保护软件放出来 还863铜奖??还Nobody.....???兼容性和健壮性都存在问题
2008-11-7 15:56
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
11
名誉担保。。。figo不是马甲。。。
是我在旧金山淘金时的伙伴。。。

另外,我对这个贴,保持不感兴趣的态度。。。纯粹是因为figo被认为马甲,反应很大。。。

那人号称从来不用马甲,从来不隐身。。。
2008-11-7 16:02
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
12
一猜就是在内核中接管了int3

就从它那广告语“如果调试器要使用的资源一直被使用”,就猜出来了。

倒是没猜到int1,不过无所谓。

这个东西稳定性相当之差,看来是对内核动的手脚不利索,弄不好就BSOD。

除了吹牛,就不能干点实事?

某些软件作者怎么就如此急功近利,如此浮躁?

还腆着脸说,“没有人“能够破解。

殊不知这个世上叫“没有人”的可多着呢。
2008-11-7 16:02
0
雪    币: 152
活跃值: (19)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
13
........  
不知道说什么了,唉.....!
2008-11-7 16:16
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
14
啊. 错在我没加个引用.
我说的是7楼 liqiufeng
可能又是一发帖量个位数,然后人就不见的了.
至于为何poer说是figo我就不知了.
2008-11-7 16:24
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
把你的adl_register.exe 的破解版发布出来吧.
破不了就不要讲话,否则都是废话!
2008-11-7 16:26
0
雪    币: 277
活跃值: (106)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
16
事实上两个就是两MJ,没错~~
2008-11-7 16:26
0
雪    币: 152
活跃值: (19)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
17
壳都被人轻而易举的解了,  主程序就免了吧, 解了也没意义, 因为没人用那壳了!
也就不浪费时间了!  有时间我可以玩玩CRACKME ,都比那个有意思!
2008-11-7 16:50
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
18
也有可能是同一个人在唱N簧
2008-11-7 16:53
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
19
他娘的 太无耻了 逼得我激情都上来了
2008-11-7 17:00
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
PON
20
看了863铜奖这几个字,也就知道什么水平了。
玩过没玩过863的都知道,那不过是些院士教授们互相吹捧,忽悠国家,骗骗官僚,诈骗资金的东西。
我做过的863,从来不敢拿出来现眼。
2008-11-7 17:25
0
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
21
呵呵,有趣,继续关注!
2008-11-7 18:07
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
22
为奖励FIGO大侠的反伪打假精神以及工作辛劳 特奖励500元人民币 款已过去 请及时查收 别嫌少 独立公正第三方人士"POER狂人"敬礼奉上,看雪中若有其他人坚持打假反伪 我也继续投入资金奖励 大力鼓励技术创新 真品实料
2008-11-7 18:20
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
23
看雪里人才众多 但也不可否认鱼龙混杂 呵呵 继续鼓励反伪创新的斗士们 不惜重金
2008-11-7 18:26
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
24
打假奖金请汇到下面这个账号,谢谢
银行卡账户:李宁,帐号:6222021001015421131
2008-11-7 18:32
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
25
没给出银行,款被退回。
2008-11-7 18:37
0
游客
登录 | 注册 方可回帖
返回
//