巨臀 porn [截至]2008看雪论坛念书月第二题[7.18~7.27]-软件逆向-看雪-安全社区|安全招聘|kanxue.com
发布日期:2024-10-03 00:13 点击次数:144
你好,这两天挺忙的。只须晚上抽空调试了一下。
我个东谈主的调试感受,聚合其他东谈主的花式。谈谈我方的圣洁领略,对
.NET的无知莫怪。
率先,好多东谈主的景象不同巨臀 porn,似乎有少许是共同的:资源突破。
你以为的反调试原因巨臀 porn,我不赞同。因为在我的领略里巨臀 porn,如若是反调试的原因,不会出现CRACK ME的对话框而径直出错。但我遭遇的情况却是先出现CRACK ME的对话框,随后才出现相配谬误指示,随意是出现相配。从其他东谈主的花式看,大部分东谈主与我的同样。
在我的动态调试中,有好几次与搜狗输入法突破,有好屡次在mscorlib.dll 中相配:
{
未贬责的“System.MissingMethodException”类型的相配出现时 mscorlib.dll 中。
其他信息: 找不到格式:“Void System.Reflection.Emit.DynamicMethod..ctor(System.String, System.Type, System.Type[])”。
}
我个东谈主有个直观,那即是我启动发给你的附件里的反汇编的第一个谬误。你可能以为无关,是你专诚的反静态汇编技艺。但我调试了你的FIX附件后,再次怀疑它是酿成资源相配的根源:
{
Disassembly of JITTED 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::彃垐敂晬搱嫇妽晢墡憯帎寛嫇崜唺噽憟啅 (060000C4) at 0x04074AE0
; Stack Size (in BYTES): 4 (0x00000004)
; Number of Parameters: 0
; Local Variables Size (in BYTES): 0 (0x00000000)
; Prologue Size (in BYTES): 17 (0x11)
0x4074AE0: 6A00 PUSH 0x0
0x4074AE2: 6A00 PUSH 0x0
0x4074AE4: 6A00 PUSH 0x0
0x4074AE6: 689805E703 PUSH 0x3E70598
0x4074AEB: E8C0C5F80B CALL 0x100010B0
0x4074AF0: 56 PUSH ESI
; end of prologue
; IL_0007: ldc.i4 0x00000000
; IL_000C: br IL_0021
0x4074AF1: 33C0 XOR EAX,EAX
0x4074AF3: EB0A JMP 0x4074AFF
; IL_0011: ldc.i4.0
; IL_0012: call System.Windows.Forms.Application::SetCompatibleTextRenderingDefault()
; IL_0017: br IL_0046
; IL_001C: ldc.i4 0x00000000
; IL_0021: stloc 0x0000
0x4074AF5: 33C9 XOR ECX,ECX ; <==0x04074B38(*+0x43)
0x4074AF7: FF1558A5E703 CALL DWORD PTR [0x3E7A558]
0x4074AFD: EB17 JMP 0x4074B16
0x4074AFF: 8BF0 MOV ESI,EAX ; <==0x04074B14(*+0x15), 0x04074AF3(*-0xC)
; IL_0025: ldloc 0x0000
; IL_0029: switch (IL_007D, IL_0011, IL_0046, IL_0011, IL_0056, IL_009C)
; IL_0046: br IL_0056
; IL_004B: pop
0x4074B01: 8BC6 MOV EAX,ESI ; <==0x04074B3A(*+0x39)
0x4074B03: 83F806 CMP EAX,0x6 ; <==0x04074B55(*+0x52)
0x4074B06: 730E JAE 0x4074B16 ; (*+0x10)
0x4074B08: FF2485704B0704 JMP DWORD PTR [0x4074B70+EAX*4]
; IL_004C: ldc.i4 0x00000004
; IL_0051: br IL_0021
0x4074B0F: B804000000 MOV EAX,0x4 ; <==0x04074B4E(*+0x3F)
0x4074B14: EBE9 JMP 0x4074AFF
; IL_0056: ldsfld 崒噽噯憮悤憡拪敃拞晥媻悜噷媼弶啇憠垞
; IL_005B: callvirt 攭搻搱媺崓晱晥挃媼帋崕攰晢晧啇晩搵悑.晳悐噷嫇審攺巿搸憣攺憯帞妵憰垑墝巿彅::Invoke()
; IL_0060: call System.Windows.Forms.Application::Run()
0x4074B16: 8B0D001FD801 MOV ECX,DWORD PTR [0x1D81F00] ; <==0x04074B06(*-0x10), 0x04074AFD(*-0x19)
0x4074B1C: 8B410C MOV EAX,DWORD PTR [ECX+0xC]
0x4074B1F: 8B4904 MOV ECX,DWORD PTR [ECX+0x4]
0x4074B22: FFD0 CALL EAX
0x4074B24: 8BC8 MOV ECX,EAX
0x4074B26: FF154CA5E703 CALL DWORD PTR [0x3E7A54C]
; IL_0065: ldc.i4 0x00000005
; IL_006A: stloc 0x0000
0x4074B2C: BE05000000 MOV ESI,0x5
; IL_006E: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫()
; IL_0073: brtrue IL_0011
; IL_0078: br IL_0025
0x4074B31: E822DDFFFF CALL 0x4072858 ; (0x04072858)
0x4074B36: 85C0 TEST EAX,EAX
0x4074B38: 75BB JNZ 0x4074AF5 ; (*-0x43)
0x4074B3A: EBC5 JMP 0x4074B01
; IL_007D: call System.Windows.Forms.Application::EnableVisualStyles()
0x4074B3C: FF15ECA4E703 CALL DWORD PTR [0x3E7A4EC]
; IL_0082: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::墠墘挄拠嫈媻攱弿墤姂悘搸嫇崗晱憪墕嫆()
; IL_0087: call 崝墘媻媻妷悗帄拞啂崟悙啀増晢彂崙拻搲.晥垚寭媿寠憥墪垘攳弸墖噰弿墥寚帀拹垝::崚墪攰媺巼彁寙帋悢墕弴姅攼晭悋憠墪憫()
; IL_008C: brtrue IL_004B
; IL_0091: pop
0x4074B42: E8C9DCFFFF CALL 0x4072810 ; (0x04072810)
0x4074B47: E80CDDFFFF CALL 0x4072858 ; (0x04072858)
0x4074B4C: 85C0 TEST EAX,EAX
0x4074B4E: 75BF JNZ 0x4074B0F ; (*-0x3F)
; IL_0092: ldc.i4 0x00000003
; IL_0097: br IL_0029
0x4074B50: B803000000 MOV EAX,0x3
0x4074B55: EBAC JMP 0x4074B03
; IL_009C: ret
0x4074B57: 6A00 PUSH 0x0
0x4074B59: 6A00 PUSH 0x0
0x4074B5B: 6A00 PUSH 0x0
0x4074B5D: 689805E703 PUSH 0x3E70598
0x4074B62: E849C5F80B CALL 0x100010B0
0x4074B67: 5E POP ESI ;死轮回
0x4074B68: C3 RET
}我追踪到这段后,好几台机器出现了相配。不由得我怀疑你的反静态汇编技艺的系统兼容性问题。
; Local Variables Size (in BYTES): 0 (0x00000000)
你的附件阐扬了少许,我的机器上的谬误与反调试无关。正如那位生效破解的大侠的花式,我了了感到咱们共同遭遇的缺乏:资源突破。
以上仅供参考。菜鸟一言,但愿对你灵验。
期待你的警戒,你的可贵者!
色吧电影