转载个CM,(高手飘过,这个CM让我这菜菜学了个东西)
转载别人的东西,非自己写的。但这个CM让我学了个东西,拿出来给大家试下。
原CM是无壳的,我给加了个壳。
希望大家都用手,别用工具额,比如脱壳别用脱壳机和脚本,去灰色按钮别用克星
用工具了不好玩了。
[ 本帖最后由 hebe 于 2008-12-11 09:49 编辑 ]
没人顶,失败。
都是高手飘过了?
没人陪我自己玩。 给点意见:未经作者同意不要乱转载或修改别人的东西!:o 灰色按钮,去Nag论坛上有很多,你可以去看下,超兄的灰色按钮教程不错,这个cm没什么难度,你自己分析下,懒得分析追一下就可以看到明码了 0040403E .8BF0 mov esi,eax
00404040 6A 00 push 0
00404042 .56 push esi
00404043 .8B06 mov eax,dword ptr ds:
00404045 .FF90 8C000000 call dword ptr ds:
0040404B .85C0 test eax,eax
push 0改push 1就过灰色按钮,脱壳一个附加挂试,一个ait+f9,然后找SE句柄,向上找不远处发现VB特征,直接OEP处新建EIP,OD插件脱壳,修复都免啦,去那个什么NAG窗口更简单,00404004 FF15 3C104000 call dword ptr ds:[<&msvbvm60.rtcMsgBox>>;msvbvm60.rtcMsgBox这个CALL 改NOP就可以啦!至于注册码是明码比较!
[ 本帖最后由 小生我怕怕 于 2008-12-11 12:34 编辑 ] 我是:CTRL+B,816C24
然后改JMP跳了以后,改成retn 去灰色按钮的
小生大牛,玩这个菜菜的东西,浪费了.
[ 本帖最后由 hebe 于 2008-12-11 14:24 编辑 ] 都是大牛们啊。看到你们我羡慕死勒` 貌似玩CM的人不多额。 带壳调试..没试脱壳:lol :victory: 我现在想我是不是越来越出名了!老是有人盗版我的CM!真晕!兴好我每个都有加上自己的LOGS,要不然连我自己都识不出来了!:L :L :L
页:
[1]
2