对抗某反调试CM1

最新推荐文章于 2019-11-20 15:08:42 发布
最新推荐文章于 2019-11-20 15:08:42 发布
阅读量229 收藏
点赞数
分类专栏: CM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014738665/article/details/84574962
版权

原始出处:来自 <https://bbs.pediy.com/thread-100167.htm>

[ 破文标题 ] 对抗某反调试CM

[ 破解工具 ] OD、IDA

[ 破解平台 ] Windows 7

[ 软件名称 ] KGM1Tal.exe

[ 软件大小 ] 4.00 KB

[ 软件下载 ] CM.rar

[ 保护方式 ] 无壳

[ 软件简介 ] 老外写的CM

[ 破解声明 ] 纯属兴趣,无其它目的,如有错误,望指出!

[ 破解过程 ]-------------------------------------------------------------------------------------

 

 

1、测试软件随便乱输入提示Try Again,something did not work right

 

2、直接拖进IDA查找关键字符串或则静态分析代码

 

2、1:sub_401519函数(检测401296处代码有没有被下CC断点)

 

2、2:sub_4014A9函数(检测GetDlgItemTextA首几个字节CC断点)

 

2、3:关键代码处sub_401296函数

 

2、4:sub_401332函数分析

1、第一个判断密码取值范围必须在0x41~0x5A之间(A~Z)

2、将用户名数据累加结果除以0x18将余数保存到0040304F里面

3、判断密码第二位是不是 == 0x45(E),并且检测CC断点

 

出来后还是检测CC断点的

总结函数功能:

1、判断密码的合法性

2、将用户名累加起来的结果/0x18,将余数保存到0040304F里面

3、检测0x401420、0x401296的CC断点

 

3、分析核心算法部分sub_4013B6

原始出处:来自 <https://bbs.pediy.com/thread-100167.htm> 
[ 破文标题 ] 对抗某反调试CM
[ 破解工具 ] OD、IDA
[ 破解平台 ] Windows 7
[ 软件名称 ] KGM1Tal.exe
[ 软件大小 ] 4.00 KB
[ 软件下载 ] CM.rar
[ 保护方式 ] 无壳
[ 软件简介 ] 老外写的CM
[ 破解声明 ] 纯属兴趣,无其它目的,如有错误,望指出!
[ 破解过程 ]-------------------------------------------------------------------------------------


1、测试软件随便乱输入提示Try Again,something did not work right


2、直接拖进IDA查找关键字符串或则静态分析代码


2、1:sub_401519函数(检测401296处代码有没有被下CC断点)


2、2:sub_4014A9函数(检测GetDlgItemTextA首几个字节CC断点)


2、3:关键代码处sub_401296函数


2、4:sub_401332函数分析
1、第一个判断密码取值范围必须在0x41~0x5A之间(A~Z)

2、将用户名数据累加结果除以0x18将余数保存到0040304F里面

3、判断密码第二位是不是 == 0x45(E),并且检测CC断点

出来后还是检测CC断点的

总结函数功能:
1、判断密码的合法性
2、将用户名累加起来的结果/0x18,将余数保存到0040304F里面
3、检测0x401420、0x401296的CC断点

3、分析核心算法部分sub_4013B6
提取算法:
/*
时间:10点38分
功能:
	分析某CM的注册算法
*/

#include "stdafx.h"
#include <windows.h>
#include "defs.h"                                                       //IDA宏文件来的

//为了省事定义成全局变量了
char InputName[] = { "24214214213" };		//省事直接写死了
char InputPassword[0xA] = { 0 };			//密码长度必须是10
byte Remainder = 0;			            //保存余数的

DWORD dword_40304A = 0;		//保存密码的余数
byte byte_40304E = 0;		//备份
char __stdcall sub_4013B6(char* a1)
{
	unsigned int v1=0; // eax@1
	signed int v2=0; // ebx@1
	int v3=0; // ecx@1
	int v4=0; // eax@4
	int v5=0; // eax@6
	unsigned int v6=0; // ecx@8
	char v7=0; // dh@8
	LOBYTE(v4) = Remainder;
	if (Remainder > 0x18)
	{
		LOBYTE(v4) = Remainder - 0x18;
	}
	byte_40304E = v4;
	InputPassword[0] = a1[byte_40304E];
	v4 = (unsigned __int8)v4;
	LOBYTE(v5) = Remainder + v4;
	if ((unsigned __int8)v5 > 0x18u)
		LOBYTE(v5) = v5 - 0x18;
	v6 = 2;
	InputPassword[v6] = a1[v5];
	v7 = InputPassword[v6];
	while (v6 < 8)
	{
		byte_40304E = v5;
		v5 = (unsigned __int8)v5;
		++v6;
		LOBYTE(v5) = v7 - 0x41 + v5;
		if ((unsigned __int8)v5 > 0x18u)
		{
			LOBYTE(v5) = v5 - 0x18;
		}
		InputPassword[v6]=a1[v5];
		v7 = InputPassword[v6];
	}
	unsigned int AddSum = 0;			//保存累加的结果
	for(int i=0;i<9;i++)
	{
		AddSum += InputPassword[i];
	}
	AddSum = AddSum / 0x9;
	InputPassword[9] = AddSum;
	return 0;
}
int main()
{
	//1、先将InputName数据循环累加的结果/0x18,并将余数保存起来
	byte AddSum = 0;			//保存累加的结果
	int i = 0;
	while (InputName[i] != 0)
	{
		AddSum += InputName[i];
		i++;
	}
	Remainder = AddSum % 0x18;
	InputPassword[1] = 'E';		//第二位必须是E
	char aZwatrqlcghpsxy[] = {"ZWATRQLCGHPSXYENVBJDFKMU"};
	sub_4013B6(aZwatrqlcghpsxy);
    return 0;
}

 

鱼无伦次
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++ 程序反调试的方法
CSDN
08-18 5955
C/C++ 要实现程序反调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测反调试,MapFileAndCheckSum,等都可实现反调试,这里我分别编写了一些案例,基本上一锅端了。 使用W...
C/C++ 反调试与绕过手法
CSDN
09-13 5452
调试技术,恶意代码会用它识别自身是否被调试,或者让调试器失效,给反病毒工程师们制造麻烦,拉长提取特征码的时间线,本章将具体总结常见的反调试基础的实现原理以及如何过掉这些反调试手段,从而让我们能够继续分析恶意代码。
软件逆向高级工程
09-08
前言最近随着计算机的发展,软件日益更新,有很多公司发布的产品遭到篡改和破解,在总众多年的历史种逐渐形成了软件保护与软件破解之间的对抗产生了软件逆向工程这本门技术将在如下的课程讲解各种软件逆向知识,软件保护知识,已经破解脱壳反调试知识,为初期学软件逆向不懂而又迷茫的同学门指明一条道路此套课堂能有效帮助同学们解决软件逆向中所遇到的大部分问题大纲软件逆向工程高级班分为反调试篇汇编篇算法篇补丁篇HOOK篇将在如上这几篇对软件逆向的各个方面进行详解,包括网络验证的分析思路,封包算法的提取,以及各种软件保护技术,无论哪一篇都会从诸多个方面的细节进行详解反调试篇:分为PEB,时间校验,CRC,NtQuery函数,内核过渡等知识要领与诸多方面的综合性详解,细节分为每一节课,每一节课目标清晰无比,每一节深入精髓进行讲解!汇编篇:一个程序编译完成之后是如何通过在计算机运行起来的,其中少不了底层知识的汇编指令,汇编篇中将深入浅出的带领同学们对MASM32SDK的一套汇编库中开发程序,熟悉汇编的原理,如何运用汇编写出一套花指令,并且去除指令,方便以后的算法学习以及为今后的学习打下坚实的基础算法篇:随着编程语言的发展,编程语言的标准也在发展,一些编译器善于运用数学的手法,对程序进行各种优化,然后我们进行分析,我们得需要一步步还原这个优化或清晰了解这个优化才有可能掌握这个数学模型优化,进一步还原代码,算法篇知识要领将在优化,技巧这方面表现的玲离尽致!此篇会带领同学们分析多个语言的算法,包括C/C++算法还原代码还原易语言代码还原 算分开库的实现,制作自己的第一个注册机等!补丁篇:说到补丁,同学们可能第一个想到的就是对方一些网络验证所用到的技巧,我的课程这一方面虽有涉及,但是补丁技术远远不止这一点,我的课程会详解更多的补丁知识原理,包括什么是补丁,补丁的真正概念,前辈们是如何善用补丁对程序的漏洞进行修补损坏的程序。将在此篇一一介绍HOOK篇:详细详解了各种HOOK的原理以及实现代码,包括网上流行所说的超级HOOK,COMHOOK,协议HOOK,代理中转等方法,怎么定位关键位置,环境的保存知识要领,hook关键的注意事项,为自己以后做hook行业打下坚实的基础课程每一个细节讲究的深入骨髓,通俗易懂的学习方式,全程贯彻原理,软件逆向中必不可少少的教程!
C++ 反调试(ZwSetInformationThread)
LYSM
09-18 2685
这个 API 的功能是:如果程序正在被调试,则强制将自己从调试器里分离出来。 代码: #include "stdafx.h" #include <iostream> #include <tchar.h> #include <Windows.h> #include <stdio.h> #pragma region 全局变量 /* ZwSet...
C++ 反调试 - TLS
LYSM
09-05 639
这个反调试的手法有一定的局限性,因为 TLS (线程局部存储)只是优先于 main 函数运行而已,并不是专门的反调试,所以 —— 这种反调试只能放置 OD ~ 打开,而不能防止 OD ~ 附加。 上代码: // 指定一个 "/INCLUDE:__tls_used" 连接选项 #pragma comment(linker, "/INCLUDE:__tls_used") VOID NTAPI TLS...
cm1.rar_CM1
09-14
标题中的"cm1.rar_CM1"表明这是一个与CM1相关的压缩包文件,可能是某个特定通信模型或系统的资源集合。描述提到"mimo with cm1-4 channels",这揭示了内容可能涉及多输入多输出(MIMO)技术,具体是与CM1相关的4个...
cm.rar_CM_UWB CM_uwb_超宽带 CM1
07-15
标题“cm.rar_CM_UWB CM_uwb_超宽带 CM1”指的是一个与超宽带(UWB)通信技术相关的压缩文件,其中包含了CM1模型。UWB是一种无线通信技术,它使用极低的能量在宽广的频谱范围内发送脉冲,以实现高速数据传输。这种...
COOL MUSCLE CM1电脑设置软件
03-17
总结来说,COOL MUSCLE CM1电脑设置软件是实现COOL MUSCLE CM1闭环步进一体电机高效运行的关键工具,它提供了全面的参数配置、编程下载和状态监控功能,使得电机的调试和维护变得更加便捷。通过深入理解和熟练运用这...
cm1r19.8-LOFS:George Bryan的CM1版本19.8模型带有LOFS补丁
02-15
CM1r19.8-LOFS:乔治·布莱恩的CM1模型与LOFS补丁详解》 CM1r19.8-LOFS是乔治·布莱恩(George Bryan)开发的一个特定版本的气候模型,它基于CM1(Community Model 1),并包含了LOFS(Local Oscillation and ...
常熟开关厂CM1型断路器样本.pdf
09-30
常熟开关厂CM1型断路器样本.pdf
C ++中的反调试库。-C/C++开发
05-27
cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上讲cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上下载并包含它,然后可以使用#include anti_debug.hpp //如果未找到调试器等,将返回安全性::内部:: debug_results :: none,如果未找到调试器等,则返回特定代码//请参见anti_debug.hpp更多信息if(security :: check_security()!=安全性:
调试源代码,10多种方式
01-17
调试源代码,10多种方式
调试技术(以OD为例附核心原代码)
06-05
调试技术(以OD为例附核心原代码),word文档,实例简单易懂,里面包括7个短实例,
各种反调试技术原理与实例 VC版[学习CK].
11-10
调试技术 VC版 2 发现OD的处理 2 1. 窗口类名、窗口名 3 2. 检测调试器进程 4 3. 父进程是否是Explorer 5 4. RDTSC/ GetTickCount时间敏感程序段 6 5. StartupInfo结构 7 6. BeingDebugged 8 7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 9 8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 12 9. SetUnhandledExceptionFilter/ Debugger Interrupts 14 10. Trap Flag单步标志异常 16 11. SeDebugPrivilege 进程权限 16 12. DebugObject: NtQueryObject() 17 13. OllyDbg:Guard Pages 20 14. Software Breakpoint Detection 22 15. Hardware Breakpoints Detection 24 16. PatchingDetection CodeChecksumCalculation补丁检测,代码检验和 25 17. block input封锁键盘、鼠标输入 26 18. EnableWindow禁用窗口 27 19. ThreadHideFromDebugger 28 20. Disabling Breakpoints禁用硬件断点 30 21. OllyDbg:OutputDebugString() Format String Bug 30 22. TLS Callbacks 30
详解反调试技术
热门推荐
houjingyi的博客
10-14 3万+
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种反调试技术可以达到反调试效果。这里介绍当前常用的几种反调试技术,同时也会介绍一些逃避反
C++ 反调试(NtSetInformationThread)
LYSM
11-20 3306
先上代码: // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <afx.h> #include <tchar.h> #include <afxwin.h> #include <Windows.h> #include <vector> #inclu...
内核两种反调试方法
zhuhuibeishadiao
05-02 4183
当然方法很多,比如TP的全局调试权限,DebugPort 下面只是我发现的比较好玩的 文章首发在mengwuji.net 知己知彼,百战百胜. 比较猥琐的检测调试方法 第一种就是在EPROCESS 结构中的Flags2这个域里面有一个成员ProtectedProcess    默认为0 当调试器附加的时候会判断此值是否为1 如果是则返回 0xc00007
【移动安全】so动态调试对抗反编译及反调试
Walter的专栏
11-09 9450
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
软件缺陷数据集CM1的相关性能指标
最新发布
04-18
CM1是一个常用的软件缺陷数据集,用于评估和研究软件缺陷预测模型的性能。以下是CM1数据集的一些相关性能指标: 1. 准确率(Accuracy):准确率是指模型预测正确的样本数量占总样本数量的比例。在软件缺陷预测中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值