【原创 dll 版的CrackMe】这个如果被破解，我就。。我就。。我就再写其他算法。

baixingjian8 · 发表于 2017-9-9 11:56

提示: 作者被禁止或删除内容自动屏蔽

Aperodry · 发表于 2017-9-10 10:21

本帖最后由 Aperodry 于 2017-9-10 10:24 编辑

[C++] 纯文本查看 复制代码

__declspec(naked) BOOL MyCheck()
{
	__asm{
		mov dword ptr ss:[esp+0x10],1
		ret
	}
}
int _tmain(int argc, _TCHAR* argv[])
{
        DWORD Export_fun_RVA=0x1246;//导出函数偏移
        DWORD Call_addr_RVA = 0x1710;//Check
        HANDLE hDLL = LoadLibrary(L"CrackMe.dll");
        std::cout << "dodule:"<<std::hex << hDLL << std::endl;;
        if (hDLL)
        {
                //Patch
                __asm mov dword ptr ds:[0x100AE5B0],0x1        //cmp success
                DWORD oldProtect;
                if (VirtualProtect((LPVOID)(Call_addr_RVA+(DWORD)hDLL), 4096, PAGE_EXECUTE_READWRITE, &oldProtect))
                {
                        inlineHook((LPVOID)(Call_addr_RVA+(DWORD)hDLL),MyCheck);//HOOK函数的ret
                }
                VirtualProtect((LPVOID)(Call_addr_RVA + (DWORD)hDLL), 4096, oldProtect, &oldProtect);
                DWORD funaddr = (DWORD)hDLL + Export_fun_RVA;
                std::cout << "funcaddr:"<<funaddr << std::endl;
                __asm call funaddr
        }
        system("PAUSE");
        FreeLibrary(HMODULE( hDLL));
        return 0;
}

Ps:。。这很简单嘛

zbnysjwsnd8 · 发表于 2017-9-9 12:35

本帖最后由 zbnysjwsnd8 于 2017-9-9 12:56 编辑

放到CrackMe.dll的目录下然后打开Loader.exe即可。

苏紫方璇 · 发表于 2017-9-9 12:34

下次发cm请发到cm区，那里下载附件系统不收cb

byh3025 · 发表于 2017-9-9 13:08

zbnysjwsnd8 发表于 2017-9-9 12:35
放到CrackMe.dll的目录下然后打开Loader.exe即可。

第一次见到这样只有一个DLL文件的，我用OD加载了，该如何操作呢

苏紫方璇 · 发表于 2017-9-9 13:19

改了一个全局变量和一个返回值

PA助手 · 发表于 2017-9-9 14:01

楼主要习惯在蹂躏中成长

zbnysjwsnd8 · 发表于 2017-9-9 20:36

byh3025 发表于 2017-9-9 13:08
第一次见到这样只有一个DLL文件的，我用OD加载了，该如何操作呢

他的验证在dll的导出函数里面。

byh3025 · 发表于 2017-9-9 20:49

zbnysjwsnd8 发表于 2017-9-9 20:36
他的验证在dll的导出函数里面。

这样的单个DLL依托什么运行呢

zbnysjwsnd8 · 发表于 2017-9-9 20:53

byh3025 发表于 2017-9-9 20:49
这样的单个DLL依托什么运行呢

我不是发了一个Loader了么
这个Loader就是调用了这个DLL的导出函数而已
一共调用两次
第一次调用然后修改一个全局变量最后再调用一次。
你去分析一下

hexiaomo · 发表于 2017-9-10 08:59

很多个工程师写出来的软件都能被破解，你这一个人写的应该也能破吧，还是有很多大神的

帐号		自动登录	找回密码
密码			注册[Register]

baixingjian8 baixingjian8 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	baixingjian8 发表于 2017-9-9 11:56 CM是什么？Crackme是什么？这是什么东西？楼主发的什么？他们都是一些公开给别人尝试破解的小程序，制作 Crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 Cracker，想挑战一下其它 Cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破解，KeyGenMe是要求别人做出它的 keygen (序号产生器)， ReverseMe 要求别人把它的算法做出逆向分析， UnpackMe 是要求别人把它成功脱壳，本版块禁止回复非技术无关水贴。提示: 作者被禁止或删除内容自动屏蔽
	发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。
	回复举报

[CrackMe] 【原创 dll 版的CrackMe】这个如果被破解，我就。。我就。。我就再写其他算法。

本帖子中包含更多资源

点评

免费评分

本帖子中包含更多资源

点评

免费评分

本帖子中包含更多资源

免费评分

个人中心