萌新的CM尝试，无壳

iTruth · 发表于 2021-6-30 17:54

本帖最后由 iTruth 于 2021-6-30 18:12 编辑

这个CM因为使用了一些不常见的技术所以如果执行次数过多部分杀软会出现误报的情况，请使用无杀软的虚拟机进行调试
C语言编写，无壳，有关键跳，可以爆破。有唯一解
个人感觉难度适中，不算简单也不算特别困难。适合有一定基础的人游玩

成功:

CM本体:
解压密码: itruth_crackme

成熟的美羊羊 · 发表于 2021-6-30 23:01

本帖最后由成熟的美羊羊于 2021-7-1 01:07 编辑

就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的(觉得反调试有他的一份)),似乎有crc校验, 随便找了个地址下断点就崩了(滑稽) , 这个cm提示输出完后 ,会调用WriteFile , 这个CM混淆严重 , 跟不动(我懒(滑稽)) , 跟到字符串就不想跟了(滑稽)寄存器出现了错误字符串"failed" , 和一个正确字符串指针&"success" , 还有就是 , 这个CM反调试好强(膜拜大佬)

iTruth · 发表于 2021-7-1 09:58

成熟的美羊羊发表于 2021-6-30 23:01
就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的(觉得反调试有他的一份)),似乎 ...

断的WriteFile对吗，说实在的这个CM为了支持win7做出了不小的让步。。它本不应该直接调任何API。你要不要尝试只支持win10但难度超级加倍的版本？

我不管我最帅 · 发表于 2021-6-30 19:12

感觉像是爆破输出错误信息

iTruth · 发表于 2021-6-30 19:23

我不管我最帅发表于 2021-6-30 19:12
感觉像是爆破输出错误信息

可爆破意味着爆破后输出信息是正确的

白云点缀的蓝 · 发表于 2021-6-30 20:45

没有32位的？

iTruth · 发表于 2021-6-30 20:57

bsjasdq 发表于 2021-6-30 20:45
没有32位的？

32位的可操作空间就太大了，搞个SSDT Hook这个CM也就差不多了。。
而且考虑到目前目前市面上64位程序是趋势所以不提供32位版本的

iTruth · 发表于 2021-6-30 23:19

成熟的美羊羊发表于 2021-6-30 23:01
就让我沉迷幻想当中吧 ,程序运行的时候生成C:\Windows\syscon.exe(感觉怪怪的),似乎有crc校验, 随便找了个 ...

你是通过什么方式调试的啊？

成熟的美羊羊 · 发表于 2021-6-30 23:48

本帖最后由成熟的美羊羊于 2021-6-30 23:59 编辑

iTruth 发表于 2021-6-30 23:19
你是通过什么方式调试的啊？

当了个工具党,来了一个降维打击（滑稽）Pyark软件里的一个反反调试功能。火绒会报毒

jy04468108 · 发表于 2021-7-1 08:45

tls回调函数做得反调试？好像有三个函数

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 萌新的CM尝试，无壳

本帖子中包含更多资源

本帖子中包含更多资源

免费评分

个人中心