26.4反调试反附加CM
本帖最后由 咖啡茶 于 2026-4-28 23:39 编辑首位挑战成功悬赏:100HB(主题悬赏额度不足部分通过转账补全)
要求:
1.可以提供完整挑战录屏,在动态调试以及附加两种情况下均可正常运行程序,且点击[检测调试器]后提示未检测到调试器。
2.禁止直接修改弹窗内容等信息“伪造”挑战成功
3.禁止完全依靠虚拟机,驱动,插件等手段越过必要分析流程({:5_188:}这一条主要是避免那种直接丢反反调试虚拟机里 或者启动某些反反调试插件 然后直接运行说挑战成功 需要有必要的分析过程)
4.挑战范围仅支持x96dbg OllyDbg等动态调试工具 不支持Cheat Engine等调试 附加挑战
static/image/hrline/3.gif
挑战地址:https://wwaxy.lanzouu.com/i33nP3o8pn3c
低vm挑战地址:https://wwaxy.lanzouu.com/iKYb73o97hbc
当首位挑战成功后将公开本CM中部分实现思路
0050C34C E8 D3F1FFFF call [CrackMe.0050B524OD路径与explorer比较返回值0即可
0050C012 E8 3560EFFF call [CrackMe.0040204C 这个call nop掉
然后F9就能跑出窗口了
00411E56 F3:A4 rep movs byte ptr es:,byte ptr ds:
复制字节,90 90 90 90 90 90 90 90 90
与8B C8 C1 E9 10 41 FF 24 CF 字节集比较 字节集正确返回假 然后发现一个问题 论坛没有开启转账功能{:5_188:}
页:
[1]