写了一个CM!
本帖最后由 酒桶里的提莫 于 2015-12-30 14:13 编辑{:301_986:}代码全部虚拟+变异,所有的地方我都这样了,如果脱了壳几乎秒破,但是没脱壳好像挺难得
要求找出数值计算的公式才算成功!光是提示成功不算啊!
加密了的链接: http://pan.baidu.com/s/1o7aB1Ia 密码: h72m
没加密的链接: http://pan.baidu.com/s/1i4ej2vF 密码: tidj易语言写的,由于加了壳,被报毒了?。。
火眼http://fireeye.ijinshan.com/anal ... 43dd3ba39bb1&type=1
破解是在搞VMP {:301_971:} 本帖最后由 perfectiris 于 2015-12-30 13:55 编辑
爆破的话,0083F213 位置,置EAX=0。 每次点击按钮都会生成一个5- 6位数(随机5-6位?) 让牛人来玩算法~
一般情况下CM都是不加壳的,或者加个UPX压缩下体积。
虚拟代码对于CM来说就是大家在玩虚拟代码了。
至于实际应用中,无论怎么虚拟,如果能爆破,你的程序还是被破解了。
perfectiris 发表于 2015-12-30 13:51
爆破的话,0083F213 位置,置EAX=0。 每次点击按钮都会生成一个5位数(随机5位?) 让牛人来玩算法~
一 ...
不是随机5位,加壳主要是不想被直接改个跳转就成功了。。。 酒桶里的提莫 发表于 2015-12-30 13:55
不是随机5位,加壳主要是不想被直接改个跳转就成功了。。。
偶尔有6位。。点了20多下,出现一次6位。
如果一个跳转就成功,说明你算法算出来的是直接结果。
你可以算一部分判断一部分,然后在继续算,最后在某个功能部位加上检测实际结果。
当然我说的也就是个大概意思,实际中我也不太会编程,对于算法,更是一知半解。 perfectiris 发表于 2015-12-30 13:57
偶尔有6位。。点了20多下,出现一次6位。
如果一个跳转就成功,说明你算法算出来的是直接结果。
中间的随机值处理结果没弄好,直接就到最后的值了,你对了 用加密壳保护就不算cm了吧...
用加密壳保护就不算cm了吧...
实际应用的话 这个保护强度 就是摆设。 {:1_907:}
页:
[1]