[CrackMe1.0.0.1]易游UPX壳CM
本帖最后由 jerryjian 于 2021-3-31 23:06 编辑自写了一键加验证,强度不大
但是反调试可以试试
兄弟们,等你们的好消息
无暗装[检测到异常就退出]-本地封禁机器[后期可能加入服务器校验]
查毒链接:都是10分,有一个IP地址的访问我也不知道是什么操作
-acroipm.adobe.com
-[CNAME acroipm.adobe.com.edgesuite.netCNAME a1983.dscd.akamai.net
A 104.86.182.65
A 104.86.182.64]
魔盾:https://www.maldun.com/analysis/YXNkZmRzZmFkc2Y2MjczMjBkc2Zhc2RmYXNkZg==/
微步云:https://s.threatbook.cn/report/file/90c5d2a699a8cf2e163270ff7fcb167b71f984ed0bdbeafefab18a057e377fd2/?env=win7_sp1_enx64_office2013
兄弟们,我测试了服务器,虚拟机Win7\10都可以运行
兄弟们冲冲冲
等你们好消息
->能不用卡密破解是最好的,是在不行再用卡密,若机器需要转绑,直接转绑即可
本帖最后由 nicexiaobai123 于 2021-4-4 22:26 编辑
没脱壳,直接在这函数处返回,楼主有源码不,破解的有点迷糊
C:\Users\86183\DesktopQQ\图片20210404222329.png 看步骤吧,挺简单的一个程序,一直往下走,往上跳的就打断,脱壳的话直接吾爱破解那个脱壳即可,手动懒得去尝试 图片中都有标注出来
hhhhh 云在天 发表于 2021-4-1 03:00
hhhhh
有过程嘛,就一步嘛 jerryjian 发表于 2021-4-1 13:02
有过程嘛,就一步嘛
就一步,壳都没脱 云在天 发表于 2021-4-1 13:05
就一步,壳都没脱
好的吧,能发一下位置吗,我回头去看看,后面应该会在主程序里面加二次校验 本帖最后由 云在天 于 2021-4-1 13:13 编辑
jerryjian 发表于 2021-4-1 13:07
好的吧,能发一下位置吗,我回头去看看,后面应该会在主程序里面加二次校验
稍微吐槽一下
我就很好奇,验证模块C++写的,功能模块怎么就变成易语言了,而且往temp里写文件最后不删吗?放那么多文件夹有用吗?不知道有个东西叫搜索?
验证牛皮吹太大, anti神???
UPX解码之后到OEP下面就开始mov各种操作载入验证模块,在载入之前retn不让模块加载即可 云在天 发表于 2021-4-1 13:11
稍微吐槽一下
我就很好奇,验证模块C++写的,功能模块怎么就变成易语言了,而且往temp里写文件最后不 ...
除了反调试是C++的,其他都是易语言的 这也太简单了吧,直接nop就行了:lol 云在天 发表于 2021-4-1 13:11
稍微吐槽一下
我就很好奇,验证模块C++写的,功能模块怎么就变成易语言了,而且往temp里写文件最后不 ...
这方面没啥经验,还得学习:loveliness: