冰楓論壇

 找回密碼
 立即註冊
查看: 762|回覆: 5

[CRC代码] CMS 138bypassCRC -NO mapping

  [複製鏈接]

5

主題

0

好友

10

積分

新手上路

Rank: 1

UID
169543
帖子
88
主題
5
精華
0
積分
10
楓幣
186
威望
10
存款
0
贊助金額
0
推廣
0
GP
12
閱讀權限
10
性別
在線時間
4 小時
註冊時間
2016-11-7
最後登入
2019-9-1
發表於 2016-12-9 14:12:15 |顯示全部樓層
本帖最後由 仁二 於 2016-12-9 14:14 編輯

  1. 0268E914 - 02 01                 - add al,[ecx]   <--CRC1=ecx
  2. 0268E916 - 8B 0C 24              - mov ecx,[esp]
複製代碼
  1. 023FB9B3 - 8B 3F                 - mov edi,[edi]   <--CRC2检测CRC1  =edi
  2. 023FB9B5 - 01 3A                 - add [edx],edi
  3. 023FB9B7 - 9C                    - pushfd
複製代碼
  1. 0081B47B - 8B CE                 - mov ecx,esi
  2. 0081B47D - E8 3ECD1A01           - call 019C81C0    <--逆向CRC1的VM查看ESP返回到这里 内部有被vm的JMP
  3. 0081B482 - 8B 5D 1C              - mov ebx,[ebp+1C]
複製代碼
22222222222.png

只要nop即可

CMS138CEM: 138`00400000~02bfe000.7z (14.46 MB, 下載次數: 8)
另外值得一提的是CMS现在的侦测用的是BlackCipher(BlackCipher.aes)+GPK(GT.dll)+SNDC(Sddyn_01.dll)
基本没检测一样了BC我不清楚侦测什么
GPK只hook了LoadLibraryExW
SNDC检测部分WZ修改 以前是这样很久没测试了

5

主題

0

好友

10

積分

新手上路

Rank: 1

UID
169543
帖子
88
主題
5
精華
0
積分
10
楓幣
186
威望
10
存款
0
贊助金額
0
推廣
0
GP
12
閱讀權限
10
性別
在線時間
4 小時
註冊時間
2016-11-7
最後登入
2019-9-1
發表於 2016-12-9 14:18:52 |顯示全部樓層
本帖最後由 仁二 於 2016-12-9 18:20 編輯
  1. //CMS138-passCRC
  2. [ENABLE]
  3. 0081B47D:
  4. db 90 90 90 90 90
  5. [DISABLE]
  6. 0081B47D:
  7. call 019C81C0
複製代碼
CMS137的时候SNDC还扫CRC
CMS138现在改成在线开始扫
另外游戏自身还有很多跨进程扫描侦测需要pass

还是说一下 这个call内部我看了是有发包的 但是现在不发也不侦测了……
另外再说一下这已经不是原创了我回来玩游戏有点晚 我这边的 收费程式 即 外挂 早已经如此操作
也是昨天我无意看到他没hook-CRC可能更早有人就如此操作 我发出来 以后大家更新测试一下PASS-crc更方便
不用再去对检测点扫描 不过这个BUG相信不会持续很久
回覆

使用道具 舉報

5

主題

0

好友

10

積分

新手上路

Rank: 1

UID
169543
帖子
88
主題
5
精華
0
積分
10
楓幣
186
威望
10
存款
0
贊助金額
0
推廣
0
GP
12
閱讀權限
10
性別
在線時間
4 小時
註冊時間
2016-11-7
最後登入
2019-9-1
發表於 2016-12-9 18:12:23 |顯示全部樓層
本帖最後由 仁二 於 2016-12-9 18:16 編輯

刚刚跟在线指针 想跟出调试 这里浅析一下过调试路线
前提①先过CRC
  1. 01908D0E - 8B 1D 14A52D02        - mov ebx,[022DA514]   <--这是在线指针判断
  2. 01908D14 - 33 FF                 - xor edi,edi
  3. 01908D16 - 89 5C 24 1C           - mov [esp+1C],ebx
複製代碼
我调试这个指针找了许久定位到这个段落 在ICS走路上面一点
mov ebx,0即整段call做ret禁止走路 可以在游戏做少部分调试
当然 这只是正常的调试 然后我对这里做研究 发现禁止走路实现过调试的检测
然后在返回的地方eax判断0的做jmp即 CS走路=SS定位
  1. //CMS138-SS定位
  2. [ENABLE]
  3. 018EA23C:
  4. db eb 0b
  5. [DISABLE]
  6. 018EA23C:
  7. db 74 0b
複製代碼
于是乎内部我看过这里就轻微介绍一下
  1. 018EA23C - 74 0B                 - je 018EA249   <--SS定位的jmp
  2. 018EA23E - 8B 06                 - mov eax,[esi]
  3. 018EA240 - 8B 50 40              - mov edx,[eax+40]
  4. 018EA243 - 5F                    - pop edi
  5. 018EA244 - 8B CE                 - mov ecx,esi
  6. 018EA246 - 5E                    - pop esi
  7. 018EA247 - FF E2                 - jmp edx   <--edx=01909CD0人物走路发包
複製代碼
  1. 01909E73 - 85 C0                 - test eax,eax
  2. 01909E75 - 0F84 FD030000         - je 0190A278
  3. 01909E7B - E9 C72EEF00           - jmp 027FCD47   <--进入VM
複製代碼
2222222222.png


说一下吧 去找这个的原因是我无意进商场发现可以调试……
然后在线是检测 想要通过这个在线判定去过调试 当然也实现了 只是真相不尽人意并没完全攻破原理
就是因为内部VM 也就是说明VM的地方存在调试检测
我敢这么说当然也是证实了 ①过CRC ②开启SS定位 目前CMS以i就没有用HS不非法 但是这样做只能做少部分的调试 比如攻击这里发包也被VM的所以我攻击的时候 调试终止了游戏 我猜测是里面的死循环让调试进入死循环 虽然知道的有点晚了 以前朋友老说的壳的侦测 的确如此 都说得通了 可能有的大大早已经知道 但是这里献给和我一样思路的朋友 不走冤枉路 或者你看到我的文章也许你一知半解 或者已经知道答案后 这就是真相……额希望不要在浪费时间 VM我试过 cmp后的死循环 调试不出啥
[發帖際遇]: 仁二 因吃了太多「垃圾食物」,「胃全」是垃圾,就診後獲得醫療理賠 1 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

67

主題

3

好友

223

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
7067
帖子
2813
主題
67
精華
0
積分
223
楓幣
18371
威望
180
存款
19856
贊助金額
0
推廣
0
GP
1970
閱讀權限
100
性別
保密
在線時間
850 小時
註冊時間
2012-3-23
最後登入
2019-12-7
發表於 2016-12-13 07:04:07 |顯示全部樓層
仁二 發表於 2016-12-9 18:12
刚刚跟在线指针 想跟出调试 这里浅析一下过调试路线
前提①先过CRC我调试这个指针找了许久定位 ...

感謝大大發出久違的偏技術文章, CRC這樣就能過根本BUG阿...



另外...這裡大部分的人都沒有玩CMS(吧?), 大多是玩TWMS
若是能分析TWMS的情況或許會有更多人參與討論!

p.s 小弟目前已沒在玩了, 重新學習根基中!

點評

仁二  XD 以后有机会看看  發表於 2016-12-25 20:16
[發帖際遇]: Doem 雖然沒有「哈味」,但全身卻散發出「魯」味,獲得路人同情施捨 2 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

10

主題

0

好友

65

積分

迷你贊助會員

Rank: 3Rank: 3

UID
159289
帖子
26
主題
10
精華
0
積分
65
楓幣
2072
威望
20
存款
0
贊助金額
150
推廣
0
GP
10
閱讀權限
30
性別
保密
在線時間
150 小時
註冊時間
2016-8-27
最後登入
2019-12-8

中秋節紀念勳章 2018中秋節紀念勳章 2019中秋節紀念勳章

發表於 2016-12-13 17:44:28 |顯示全部樓層
回覆

使用道具 舉報

0

主題

0

好友

-1

積分

限制會員

UID
174247
帖子
12
主題
0
精華
0
積分
-1
楓幣
16
威望
-1
存款
0
贊助金額
0
推廣
0
GP
0
閱讀權限
0
性別
保密
在線時間
2 小時
註冊時間
2017-1-5
最後登入
2017-5-16
發表於 2017-1-5 01:05:58 |顯示全部樓層
非常丰富。 帮助我
[發帖際遇]: hai0141 遭「陷兵」強迫簽下「自願搜索同意書」,搜索到「偉大史物」,獲得獎勵 2 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘

Copyright © 2011-2019 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋|手機版|Archiver|冰楓論壇

GMT+8, 2019-12-11 11:54

APP Store下載 Play Store下載
回頂部