-
-
如何破这个crackme?
-
发表于: 2008-11-9 22:41
-
这个是我从tuts 4 you下的一个level满大的crackme,OD忽略所有异常,一加载,先提示一个32位可执行文件的格式错误,然后直接ntdll里
面钻去了,F9运行,呵呵,好玩的来了,提示你“无法回避XXXX地址的命令,请尝试修
改EIP或忽略所有异常”,反调试·····························
着实郁闷,十分万分强烈的期待+关注下楼的牛牛们,PEID查壳没有任何信息,
section:.text,.info,.edata,.debug
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
我的eset还开着呢,没啥动静啊
软件作者要求是直接把里面的NAG削掉,但是我这边是没希望了 看着下楼牛牛
|
|
|
|
|
|
|
|
|
|
|
|
嘿嘿`````加密方式不错 一启动就来个卡使OD什么的以为都不可以调试 其实只要等会就行了````哈哈 ````作者真是费劲心思拉```还把那个按钮的字都没给哈哈` 还加了强壳壳 ``
调试他要等一段时间 哈哈```有点麻烦```但是UNPACK就是耐得寂寞的人``也许这CM不会走太远 ATTACH]20450[/ATTACH]`  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
oh``My GOD 这个鸟壳暗桩TMD真多啊
|
|
|
|
|
|
我试下,感谢
|
|
|
记得先断在系统断点才改 。。不然会卡
 后边一个ANTI我过不了 |
|
|
|
|
|
恩,收到
|
|
|
我的没法调试!
7C92120F C3 retn 7C921210 8BFF mov edi,edi 7C921212 n> CC int3 7C921213 C3 retn 7C921214 8BFF mov edi,edi 7C921216 8B4424 04 mov eax,dword ptr ss:[esp+4] 7C92121A CC int3 7C92121B C2 0400 retn 4 7C92121E n> 64:A1 18000000 mov eax,dword ptr fs:[18] 7C921224 C3 retn 7C921225 n> 57 push edi 7C921226 8B7C24 0C mov edi,dword ptr ss:[esp+C] 7C92122A 8B5424 08 mov edx,dword ptr ss:[esp+8] 7C92122E C702 00000000 mov dword ptr ds:[edx],0 7C921234 897A 04 mov dword ptr ds:[edx+4],edi 7C921237 0BFF or edi,edi 7C921239 74 1E je short ntdll.7C921259  |
|
|
大伙别急,慢慢破,破好了,教教我等小菜就行了 这个CM挺奇特的,有别于一般CM的特殊 |
|
|
|
|
|
|
|
|
被一香港人破掉了
|
