修改易语言花指令引擎生成的CrackMe
本帖最后由 成熟的美羊羊 于 2023-7-10 00:49 编辑修改易语言花指令引擎生成的CrackMe(似乎打算开源)
听说新的花指令引擎内置了49种花指令+n种组合拳。
快用你们的花指令清除工具去除混淆吧。
本帖最后由 寞叶 于 2023-7-10 17:07 编辑
分析过程:发现FF55FC5F5E一直断下,再看到有时钟字符串,那估计是塞了个这个对抗下断。直接转到401000用户代码起始位置找到这个很像加了花的函数的头部下断。
用自己写的插件跟踪,到易语言字符串比较,直接置0发现还是提示fail,估计还有第二个检测,拖到数据窗口发现有很多相似的字符串,提取success附近的,尝试然后成功
晚些发发这个插件在写个帖子(
小菜自己跟了下,只是长的比易语言提供的花指令 花了那么一丢丢。{:17_1062:} 屌!!!厉害啊! 感谢大佬分享 感谢大佬分享
页:
[1]
2