【已开源】新人用易语言写的一个CM,特别简单
本帖最后由 Jx29 于 2020-4-9 18:59 编辑易语言写的,无壳,无花
已开源,大佬勿喷 本帖最后由 1006442347 于 2020-3-24 16:47 编辑
楼主的反调试能否给一份 ,我想借鉴一下
主题
此cm会检测MD5(好像是 我看寄存器很长一段,文件大小一变就提示程序被修改)
然后两处检测是否被调试,还会遍历OD标题(老哥来一份)
{:301_993:}
可以把跳转JE 改JMP
我建议修改CALL的返回值,返回0就正常
把一处检测MD5jmp,两处反调试JMP
然后就成了,当然楼猪把我坑惨了,我以为破好了,密码是 52pojie
结果是个坑,改完三处JMP,只要你不输入 52pojie任意都是破解成功
当然 你也可以把52pojie那里的判断改一下,强制正确。
改三跳转破反调试,按钮事件出注册码。 不知道为什么我破解完以后是这样的额{:301_1004:} GJH588 发表于 2020-3-24 16:48
不知道为什么我破解完以后是这样的额
???????????????,大佬,我找了半天也没找到你图片这个 1006442347 发表于 2020-3-24 17:15
???????????????,大佬,我找了半天也没找到你图片这个
注册失败上面的call{:301_1004:}这个call跟进去就是ExitProcess{:301_986:} 看来我是搞不定啊,还得再下苦工了。 GJH588 发表于 2020-3-24 16:48
不知道为什么我破解完以后是这样的额
这是认真的吗 取巧了,追码没追出来{:301_1007:}
俺是萌新!冥思苦想了几个小时解决了!
先查字符串有两个检测反汇编调试,不过我记得第一个是没有跳转的,貌似是假的!
我只处理了一个检测然后提示软件被更改Msgbox解决那个弹窗!
程序退出这个暗桩下结束断点断下,跳过Call就行!
进入主窗口就是易语言按钮事件,进入关键call看到破解成功字样改一个跳转完成破解!
下面附图(电脑没内存啦,只能用手机拍摄!)