新人用Java写的第一个CM(望指教)
java写的,用易语言打包成exe,有混淆第一次发贴,望大佬们指教
1、首先取得 CrackMe.jar
2、利用 Java Agent 修改类字节码取得密码(利用crackme的信息框显示的)
3、去掉Java Agent,运行,输入刚才的密码即可。
{:1_904:}.java文件 怎么用易语言打包运行 ? 本帖最后由 Barnes 于 2020-12-31 17:37 编辑
查下壳 UPX 脱掉
跑一下 有检测Java环境
看一下字符串是把jar丢进temp文件夹后执行
下个CreateFile的断点再运行
断下来之后
跟着目录追过去 拿到本体
反编译看看
ZKM的字符串加密
运行看了下 信息框是JOptionPane.showMessageDialog
用某工具搜了下
点进去看看代码
应该给这个跳转改一下就行了
保存出来运行
报错
拆开看看MAINFEST
签名验证
-----2020年12月31日-----
最近Github上面找到个去Stringer自校验的东西
项目地址:https://github.com/GraxCode/stringer-verification-bypass
加载一下文件
先Search 再Patch
之后提示Successful
保存出来
重复上面的暴破步骤
暴破掉了
LoRyu 发表于 2020-11-6 06:50
厉害,能分享下过程吗
看到前面说文件会释放到临时目录,就直接去temp目录把文件提取出来分析了
打开后看到有混淆,不过看到actionPerformed里面有个equals调用
所以最后就打开JDB,然后在actionPerformed下个断点,进去equals后查看一下本地变量就完事了 :lol 有点厉害,上了三层混淆,不过下一个断点就解决了 :lol
有点意思,VB6的图标,JAVA的弹框,易语言的打包 油炸煤气罐 发表于 2020-11-5 11:46
.java文件 怎么用易语言打包运行 ?
如果,运行java,真的话释放文件,然后运行java -jar 目录/xxx.jar
假的话来个提示
有点意思,文件还挺小,这是本地要装jdk吧 依然小圣 发表于 2020-11-5 13:39
有点意思,文件还挺小,这是本地要装jdk吧
jre应该就行
没有java环境报错,这个外壳程序没什么玄机 JuncoJet 发表于 2020-11-5 13:41
没有java环境报错,这个外壳程序没什么玄机
本机运行应该不会,我的jar是释放在temp文件夹
其实我有JAVA环境,也不知道哪里抽风,故意设计成这样的? JuncoJet 发表于 2020-11-5 13:47
其实我有JAVA环境,也不知道哪里抽风,故意设计成这样的?
我的不开调试器没问题,用调试器运行也是这样,然后看了下,这应该是检测吧