写个CM加自己写的壳来骗骗小白
本来可以叠加壳的,但想想还是不了。本意测试下自己的壳。密码同源码密码。顺便推广下
AntiDbg.VB6 专用加密壳
https://www.52pojie.cn/thread-1146819-1-1.html
(出处: 吾爱破解论坛)
大佬威武 Anti Debugger Code:
0018F9D4 | 64:A1 30000000 | mov eax,dword ptr fs: |
0018F9DA | 8B40 10 | mov eax,dword ptr ds: |
0018F9DD | 8B40 68 | mov eax,dword ptr ds: |
0018F9E0 | C3 | ret |
Steal OEP:
0018F9E4 | 68 08124000 | push 工程1 - 副本.401208 |
0018F9E9 | FF15 1C104000 | call dword ptr ds:[<&ThunRTMain>] |
Check Code:
Private Sub Command1_Click() '401B6C
'Data Table: 40173C
Dim var_EC As Variant
Dim var_C4 As Variant
loc_401A80: On Error Goto loc_401B3F
loc_401ABC: var_EC = CVar(Me.Text1.Text) 'String
loc_401AC3: var_C4 = CVar(Me.Text1) 'Address
loc_401AE7: var_D4 = IIf((CDbl(0) <> CDbl((CDbl(Me.Text1.Text) - CDbl(5200)))), CVar("0x" & Me.Text1.Text), var_C4)
loc_401B12: If CBool((var_EC / var_D4)) Then
loc_401B2E: MsgBox("验证成功!", &H40, var_C4, var_D4, var_EC)
loc_401B3E: End If
loc_401B3E: Exit Sub
loc_401B3F: ' Referenced from: 401A80
loc_401B58: MsgBox("验证失败!", &H40, var_C4, var_D4, var_EC)
loc_401B68: Exit Sub
End Sub
Password:
5200
Unpacked File:
PS:
主要原理是利用导入表模块可以优先于程序OEP之前加载进行反调试操作后,调用偷取的OEP代码执行。其二是把入口点改为0,可以anti到一些年久失修的调试器
这么好骗吗,
还真被骗了{:17_1089:} 学习了,谢谢! 骗骗,有被谢到。{:301_993:} 楼主这个是什么啊。 正解5200 学习了
页:
[1]