更新了Esp,求大牛测试强度!(CM)
本帖最后由 353086969 于 2012-4-21 18:17 编辑Esp3.2:http://www.52pojie.cn/thread-129422-1-1.html
最近抽点时间学了一点破解。改良了一下验证
希望有能力的朋友帮忙看一下CM
要求:脱壳后能正常运行即可(壳:UPX)
如果有过验证的录像就最好了,方便我改进。谢谢
本帖最后由 xiaobang 于 2012-4-21 18:40 编辑
0040174C C3 retn
起点retn之
具体验证流程我没有详细去单步分析
由于我是从退出入手,那么给楼主一点建议把
不要采用常用普通的结束()
可以采用多线程,死循环,内存错误这些极其恶心+另类的退出。
个人非常痛恨的就是这些恶心的东西。.每当看到这些,我深深的叹一口气,然后shift+delete
xiaobang 发表于 2012-4-21 18:35 static/image/common/back.gif
0040174C C3 retn
起点retn之
轻轻告诉你。结束命令我没有调用
不过这样也貌似没用 o(︶︿︶)o 唉 {:1_937:}表示下BP ExitProcess断不下来··下BP CreateFileA 却找不到思路·· xiaobang 发表于 2012-4-21 18:35 static/image/common/back.gif
0040174C C3 retn
起点retn之
在堆栈里往上翻了翻了好久,一层一层的RETN了好久,才RETN到这里,我是RETN 8
页:
[1]