锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
[CrackMe] 写了一天的Reverse Debugging ME,欢迎尝试
作者: 1318886872  日期:2017-05-13 21:22:19   来源: 本站整理

1. HX-Jerry.sys就是加了SE的反调试,目的就是给RET。并不是证明反调试有多强
2. Reverse Debugging ME.vmp.exe 只VM了代码,但是没有任何VMP的反调试或者保护
}
说明:
HX-Jerry.sys 就是调用了恒云雨的那个驱动保护,在我写的exe里面是动态调用然后取
接口地址来调用的!反调试主要也是靠HX-Jerry.sys里面的函数 "OPEN"
可以ret掉HX-jerry.sys,我写的只是一些防止ret掉OPEN函数的手段
嘻嘻,不是为了证明反调试强,只是想测试一下能不能有效防止师傅们ret掉OPEN函数
所以加上了VM,不过VM的反调试都去掉了!
能在OD里面想办法跑起来并且提示信息框即算挑战成功哦!
小白在这里先献上PY!各位大牛轻虐-
因为文件比较大所以就上传网盘了
下载地址:https://pan.baidu.com/s/1gfxJ3ov   https://pan.baidu.com/s/1gfxJ3ov
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADEGY11uB28IPVs0  https://habo.qq.com/file/showdetail?pk=ADEGY11uB28IPVs0

9L741[FZ8%XWMXHMU7CB6U9.png (277.8 KB, 下载次数: 0)

正常运行

正常运行

O3]Z2OX{WF1D6ZI%W2)]N2M.png (75.15 KB, 下载次数: 0)

正常运行

正常运行

B2P(G8R21SFEM0`KV@R65IS.png (89.96 KB, 下载次数: 0)

调试状态

调试状态
热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
    • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等