首页
论坛
课程
招聘
[原创]放一个扭曲CrackMe
2012-7-6 16:24 8994

[原创]放一个扭曲CrackMe

2012-7-6 16:24
8994
写了一个周扭曲,小有成果,放个bin上来求破,看看效果如何,效果好我会放加密bin。
1.exe是扭曲了一遍,2.exe扭了2遍,所以2.exe比1.exe大大约4kb。

扭曲的目的就是让Cracker蛋疼,如果Cracker只是菊花微痒就没什么意义了,软件设计方面,我想把扭曲做成插件的形式,觉得别人扭的不漂亮,可以自己写个插件自己扭。。。

目前仅仅处理了
mov
call 立即数
xor 立即数
retn
retn data
这几个指令的扭曲

后续会加上  jmp, cmp,test等指令的扭曲。
大家有什么好的建议意见 ,欢迎提出, 效果好的话,此软件会持续更新甚至开源。

也许有人说  这是刘涛涛前辈n年前就玩烂的技术, 我觉得技术本身没有什么烂不烂之说,只有用的好不好,记得刚毕业那么觉得远程线程注入是多么高深的技术啊,其实n年前就被玩烂了,但是现在依然是很常用注入技术。 更重要的市面上没有类似的产品,刘涛涛前辈没有提供bin,只好自己分析obj文件格式,自己搞一套出来。

由于注册码有关联性,因此先不提供可用注册码。

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (24)
雪    币: 123
活跃值: 活跃值 (280)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
曹无咎 活跃值 1 2012-7-6 18:01
2
0
牛叉的扭曲变换加密
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 18:02
3
0
指令很好变换,不好变换的就是堆栈变换.
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 18:03
4
0
LiuTaoTao的变换加密是以堆栈为重点的.
雪    币: 165
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yzxdev 活跃值 2012-7-6 18:08
5
0
好东西,期待楼主能发一些关于这方面内容的文章
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 18:23
6
0
还没下载就知道是好东西啊.
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 18:29
7
0
下载看了下,只能膜拜.
雪    币: 270
活跃值: 活跃值 (79)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Dstlemoner 活跃值 2012-7-6 19:11
8
0
- -# .......... Crackme 翻译成中文就是 :  我画你猜 ~
雪    币: 165
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yzxdev 活跃值 2012-7-6 20:16
9
0
我只说扭曲变换是个好东西,我没打算破这个,没破解过啥,没啥经验所以就没必要看了,只是想看看大牛表演。不过顺便说下,这玩意起码人家的东西是自己写的吧。
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 21:26
10
0
你能出钱,我也可以帮你写个.我水平菜,大牛见笑了.
雪    币: 165
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yzxdev 活跃值 2012-7-6 21:50
11
0
话说自己好几个月前修改并补充了下玩命大牛开源的那一堆代码也能在项目里用了,对我而言vm和和扭曲暂时是一个意义。况且A代码嘛,我也会,也就不麻烦大师了。
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
tihty 活跃值 2 2012-7-6 21:50
12
0
blueapplez支持你 :)
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jiofgj 活跃值 2012-7-6 22:05
13
0
我不懂扭曲...这个用爆破行么... 用OD看的 代码很正常..没看到什么扭曲
上传的附件:
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 22:05
14
0
各位别误会,我只是说我的看法而已,没别的意思,这几年说真心话往往都不好听.blueapplez支持你,并没针对你的意思.还请别误会,得罪之处请原谅.
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 22:06
15
0
[QUOTE=jiofgj;1085401]我不懂扭曲...这个用爆破行么... 用OD看的 代码很正常..没看到什么扭曲[/QUOTE]

关键的CALL你没看到.
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jiofgj 活跃值 2012-7-6 22:12
16
0
关键CALL是指?

00401532   .  6A 00         push    0
00401534   .  6A 00         push    0
00401536   .  68 20404000   push    00404020                         ;  恭喜你~!
0040153B   .  E8 300D0000   call    <jmp.&MFC42.#1200_AfxMessageBox>
这个是么.. 我破解只会爆破 你们说的什么扭曲我不懂 网上也没搜到 请指教
上传的附件:
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 22:13
17
0
上面一点的JE指令里面.
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jiofgj 活跃值 2012-7-6 22:16
18
0
00401508   .  3BCE          cmp     ecx, esi
0040150A   .^ 7C DC         jl      short 004014E8
0040150C   >  8D4424 0C     lea     eax, dword ptr [esp+C]
00401510   .  8D8C24 0C0200>lea     ecx, dword ptr [esp+20C]
00401517   .  50            push    eax
00401518   .  51            push    ecx
00401519   .  E8 02FFFFFF   call    00401420
0040151E   .  83C4 08       add     esp, 8
00401521   .  8D5424 0C     lea     edx, dword ptr [esp+C]
00401525   .  D1EE          shr     esi, 1
00401527   .  56            push    esi
00401528   .  52            push    edx
00401529   .  E8 49010000   call    00401677
0040152E   .  85C0          test    eax, eax
00401530   .  74 15         je      short 00401547

这里?

关于扭曲的资料哪里能看到 介绍也行
雪    币: 295
活跃值: 活跃值 (32)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
心如止境 活跃值 2 2012-7-6 22:20
19
0
[QUOTE=jiofgj;1085408]00401508   .  3BCE          cmp     ecx, esi
0040150A   .^ 7C DC         jl      short 004014E8
0040150C   >  8D4424 0C     lea     eax, dword ptr [...[/QUOTE]

00401527   .  56            push    esi
00401528   .  52            push    edx
00401529   .  E8 49010000   call    00401677
雪    币: 314
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
heihu 活跃值 2012-7-6 22:32
20
0
标示看不懂扭曲变换,看上去都是花指令
雪    币: 40
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
moasm 活跃值 2012-7-6 23:48
21
0
.... 只是围观...
雪    币: 1700
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wawadj 活跃值 2012-7-7 20:43
22
0
好多花指令,考验耐心的
雪    币: 2025
活跃值: 活跃值 (21)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2012-7-8 07:28
23
0
看了5分钟, 我不知道你这么懒
http://bbs.pediy.com/showthread.php?t=129131
7楼
雪    币: 1619
活跃值: 活跃值 (55)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
hackerlzc 活跃值 10 2012-7-8 07:55
24
0
$$$$$$$$$$$$$$$$$$$$$$$$$$
雪    币: 294
活跃值: 活跃值 (107)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
blueapplez 活跃值 14 2012-7-8 11:47
25
0
[QUOTE=sessiondiy;1085630]看了5分钟, 我不知道你这么懒
http://bbs.pediy.com/showthread.php?t=129131
7楼[/QUOTE]

哈哈  s牛   这都被你发现了。  我确实够懒的。。。。 笑死我了都。
游客
登录 | 注册 方可回帖
返回