能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
他休假去了
|
能力值:
![]()
(RANK:300 )
|
-
-
3 楼
最近工作开始比较忙,没时间了 :o :o 
|
能力值:
![]()
(RANK:300 )
|
-
-
4 楼
最初由 lnn1123 发布
请问你的riijj_cm_20041217.zip_783怎么破啊,不会啊,教教我好吗,也给我们进步进步啊,不能够老是不前进啊,你能够把你的一些好的方法以及一些个人好的指教说给我们这些大菜鸟学习学习啊。
我简单的解释一下,
这个 crackme 使用了自调试结构, crackme4.exe 和 sub.ooo 都是程序文件, crackme4 调试 sub3 , sub3 调试 sub2 , sub2 调试 sub1 ,程序的主要部份在 sub1 里
这个 crackme 没有反调试,不会检查 OD 或 softice等。,可是程序起始的时候把系统 dll 的代码备份了,在呼叫某些 API 的时候把代码还原,会导致调试器设下的 int 3 断点消失。所以直接使用调试器加载来分析的时候,会遇到断点无效的情况。 (在 win98 系统文件的代码区不能写入,只在呼叫前对代码作了 0xCC (int 3 的机器码) 的检查)
破解的流程可以由 sub1 开始, sub1 运行的时候会以 int 中断来与 sub2 进行互动,要注意的地方是序号的第一次运算处理是在 sub2 里进行,把序号字符串换转成另一个字符串,再以 writeprocessmemory 写进 sub1 里。当 sub1 进行检查序号的时候便把得到的字符串再进行第二次换算,再进行比较。
Sub1 运行时会检查 window运行的程序是否有 crackme4 , sub1, sub2 , sub3 ,如果发现其中一个成员不在运行 (表示 sub1 它可能被独立运行),便会自我死亡。
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
最初由 riijj 发布
我简单的解释一下,
这个 crackme 使用了自调试结构, crackme4.exe 和 sub.ooo 都是程序文件, crackme4 调试 sub3 , sub3 调试 sub2 , sub2 调试 sub1 ,程序的主要部份在 sub1 里
........
这么复杂的crackme!!!还是麻烦riijj大侠写篇教程出来吧!
|
|
|
