野猫III 发表于 2006-5-28 12:28:01

求教Crackme免疫!如何解决。。。

头都大了。。。

一开OD载入,程序马上说“别想玩它”的字样。。。

[ 本帖最后由 野猫III 于 2006-5-28 12:31 编辑 ]

风球 发表于 2006-5-28 21:17:15

应该只是简单的FindWindow反调试,修改版没事

命令行下断 BP FindWindowA ,中断后返回

0046C051   55                         push ebp
0046C052   68 C0C14600                push Crackme_.0046C1C0
0046C057   64:FF30                  push dword ptr fs:
0046C05A   64:8920                  mov dword ptr fs:,esp
0046C05D   B8 D0C14600                mov eax,Crackme_.0046C1D0            ; ASCII "OllyDbg"
0046C062   8945 D8                  mov dword ptr ss:,eax
0046C065   B8 D8C14600                mov eax,Crackme_.0046C1D8            ; ASCII "UkillOD"
0046C06A   8945 DC                  mov dword ptr ss:,eax
0046C06D   B8 E0C14600                mov eax,Crackme_.0046C1E0            ; ASCII "FuckAll"
0046C072   8945 E0                  mov dword ptr ss:,eax
0046C075   B8 E8C14600                mov eax,Crackme_.0046C1E8
0046C07A   8945 E4                  mov dword ptr ss:,eax
0046C07D   B8 F0C14600                mov eax,Crackme_.0046C1F0            ; ASCII "WHXMDI0"
0046C082   8945 E8                  mov dword ptr ss:,eax
0046C085   B8 F8C14600                mov eax,Crackme_.0046C1F8            ; ASCII "NMSCMW50"
0046C08A   8945 EC                  mov dword ptr ss:,eax
0046C08D   B8 04C24600                mov eax,Crackme_.0046C204            ; ASCII "gold"
0046C092   8945 F0                  mov dword ptr ss:,eax
0046C095   B8 0CC24600                mov eax,Crackme_.0046C20C            ; ASCII "W32dasm"
0046C09A   8945 F4                  mov dword ptr ss:,eax
0046C09D   B8 14C24600                mov eax,Crackme_.0046C214            ; ASCII "DeDe"
0046C0A2   8945 F8                  mov dword ptr ss:,eax
0046C0A5   B8 1CC24600                mov eax,Crackme_.0046C21C            ; ASCII "DArk"
0046C0AA   8945 FC                  mov dword ptr ss:,eax
0046C0AD   BE 0A000000                mov esi,0A
0046C0B2   8D7D D8                  lea edi,dword ptr ss:
0046C0B5   6A 00                      push 0
0046C0B7   8B07                     mov eax,dword ptr ds:
0046C0B9   50                         push eax
0046C0BA   E8 E1A2F9FF                call <jmp.&user32.FindWindowA>
0046C0BF   8BD8                     mov ebx,eax                        ; 返回这里
0046C0C1   85DB                     test ebx,ebx
0046C0C3   74 5E                      je short Crackme_.0046C123         ;修改为 JMP 跳过反调试
………………省略部分………………
0046C133   50                         push eax
0046C134   6A 00                      push 0
0046C136   E8 65A2F9FF                call <jmp.&user32.FindWindowA>
0046C13B   8BD8                     mov ebx,eax
0046C13D   85DB                     test ebx,ebx
0046C13F   74 5E                      je short Crackme_.0046C19F         ; 修改为JMP

PEID 查到密码学算法base64 & des,我就不看了```哈```

野猫III 发表于 2006-5-29 18:10:59

原帖由 风球 于 2006-5-28 21:17 发表
应该只是简单的FindWindow反调试,修改版没事

命令行下断 BP FindWindowA ,中断后返回

0046C051   55                         push ebp
0046C052   68 C0C14600                push Crackme_.0046C1C ...

又学习到了一招,谢谢风球兄!

不知道钞票兄弟在二楼提醒的是啥...

呵呵... :$

caterpilla 发表于 2006-5-31 11:41:26

呵呵,调试器列入黑名单了

hbqjxhw 发表于 2006-6-2 20:55:49

原帖由 野猫III 于 2006-5-29 18:10 发表


又学习到了一招,谢谢风球兄!

不知道钞票兄弟在二楼提醒的是啥...

呵呵... :$
应该是这些吧

dryzh 发表于 2006-6-29 23:15:06

OD了呀。。没事。。
W32DASM(无极版)
也没事。。

pepsiguest 发表于 2006-7-1 00:47:49

inr兄指的是算法的地方吧````
页: [1]
查看完整版本: 求教Crackme免疫!如何解决。。。