一个快速过SE虚拟机检测 Safengine过虚拟机检测的小技巧
根据调试,发现检测到虚拟机的时候会执行到push -0x4,然后返回到vm里面,这个时候只需要把push -0x4,改成push 0就可以,搜索push -0x4正常会出现4个有效的,第一个上面应该是 cmp dword ptr ss:,0x564D5868,也就是通过in eax,dx的检测方式,
但一般这个调用的时候会出现在后面,执行不到这个位置,搜索下面三个,下断点,另外两个下断点应该会提示内部错误,正常执行到的那一个改一下就行了(都被检测到就根据下面的方式找到多个jnz调用的,往前一些下断点)
-----
更快速一些的判断就是这个push -0x4有三个以上调用来自jnzxxxxxx
下面是两个例子,到时候如果被检测到内部错误就往前一些下断点
获取的也是Enigma的机器码,然后在自己加密的时候导出的注册机,填入硬件id,右边可以解密出真实的crc值,到时候根据crc传入的值去改一下!这个在哪里可以查看这个值,如何修改,能说下吗,谢谢了 学到了 感谢大佬分享! {:1_893:}感谢分享 有大佬可以分享一个最新能玩CF的虚拟机吗 感谢分享! 能不能去虚拟化 一直在用,很好 A63265 发表于 2024-6-23 20:33
有大佬可以分享一个最新能玩CF的虚拟机吗
有一个虚拟机叫
战神CF极致高帧版(W10)
挺好用的。 A63265 发表于 2024-6-23 20:33
有大佬可以分享一个最新能玩CF的虚拟机吗
https://www.52pojie.cn/thread-1740503-1-1.html
这个帖子里面 学习了,谢谢分享。