{:smile:}{:smile:}{:smile:}{:smile:}{:smile:}{:smile:}{:smile:}{:sweat:}{:sweat:}{:sweat:}{:sweat:}{:sweat:}
厉害了大圣级人物。。。。
帅气的我迷路了 发表于 2018-1-27 18:01
反正没加壳
上IDA分析反调试
或者用WINDBG
检测OD,这应该是小俊师傅的检测OD
帅气的我迷路了 发表于 2018-1-27 18:01
反正没加壳
上IDA分析反调试
或者用WINDBG
应该就这两个好点的东西了吧?一个检测断点一个自校验
TMD壳{:sweat:}
不知道帖子还有没有效,想来赚个海币,跳转的地址我打了马赛克,我怕后面的人看了没得玩
嗯嗯,就这样
怎么说呢,这第二关还是挺强的,用的反调试应该是xjun开源EAntiDebug两反调试主要的两个api
XAD_Init ()‘初始化反调试
XAD_DetectDebuger()‘检测调试器
XAD_DetectDebuger()这里置0即可过掉exe的反调试
这exe反调试是能过,主要还是dll,过了exe反调试后用输入法注入验证dll,也就是本体,
本体dll是加了se壳,相对来说有点难度哦,,,小伙伴们慢慢体会吧{:curse:}
下面是我调试成功的图片
总体来说,网络验证cm和CM-2差不多,都是相同的反调试,相同的方法,exe注入dll,dll就是验证的本身网络验证也没多难,只要易游返回的值是32位,服务器都会认定为成功登陆
下面是我破解的成功图
这最后一个cm简直要吐血,跟了好久的vm,半路又有硬段,什么崩溃啥的,硬是耗了很久
不过总算破解成功了
真是难得给力的好帖子,回帖鼓励一下