发布一个简单的CM!
本帖最后由 狐白小刺客 于 2018-3-7 21:15 编辑很简单的CM 成功的话就一个判断 不能改文字哦!
因为就一个判断有点太简单了 所以就稍微的VM了
相信应该很简单的
{:6_209:}
附上杀毒链接:https://habo.qq.com/file/showdetail?md5=2b8f0fe3ca9d24bea78d1017e54aca1e&pk=ADIGZl1uB2EIPls1
首先膜拜我狐白师父!
但你蓝毕竟是你蓝,叫声白蓝大神我就传授你无上神功!(练了可以九手FOR循环打飞机{:5_116:})
逆向前的准备,首先电脑整体朝向东南方,屋子不能有第二人,四周点上青光烛。上香祭拜OD,记得左脚进门,右眼皮不能调。
切记不能少 不能错,不然必被检测到!
这个CM逆向搞起来是个漫长的膀胱活。
两点自己体会
第一 反调试
软件大概用到的API详情自己百度。
GetProcessTimes OD运行会延迟一点点时间,取这个对比。
GetCurrentProces取句柄,不知道是不是取OD标题那里。
ZwQueryInformationProcess 判断是不是调试状态
CreateThread这个算是暗装,你在调试的时候他一直创建线程,调试久一点的话,OD就卡。
CreateRemoteThread这个也是句柄的。
ZwClose 关闭句柄
第二 逆向验证
大概就是校验运行目录一个指定名字文件里的内容是不是
“嘻嘻
看到这个文本
说明就是检查文本而已啦 没什么信息”
好了装逼结束,不对的各位师父见谅。
xiaoniao 发表于 2018-3-8 10:00
其实这个我写错了 应该是被检测到断点我代码区分错误了导致以为的硬件断点 xiaoniao 发表于 2018-3-8 10:00
大神的OD好厉害,小白试了几个都不行 lanby1401 发表于 2018-3-8 14:26
首先膜拜我狐白师父!
但你蓝毕竟是你蓝,叫声白蓝大神我就传授你无上神功!(练了可以九手FOR循环打飞 ...
膜拜我蓝白师傅~
虽然API 你描述的不对 但是API是对的
而且bug存在的太多了 。目前也正在修复bug
反调试流程就是
-开始- -加入代码- -检测- -检测- -初始化- 窗口验证- -二次验证- 载入主窗口-
几乎每个流程都是上千行代码 膜拜楼上狐白师傅和白蓝师傅{:5_193:} 本帖最后由 谭大超 于 2018-3-10 04:15 编辑
膜拜2位师傅。。
虽然有点看天书,
但是知道怎么检测的类!
谭大超 发表于 2018-3-10 04:05
膜拜2位师傅。。
虽然有点看天书,
其实靠眼来检测 每当用户运行 我脑海就会浮现出界面来 并且判断有没有反调试 xiaoniao 发表于 2018-3-8 10:00
是用了HOOK过了反调试吗
页:
[1]
2