另类思路的CM 很有学习价值!
本帖最后由 664330793 于 2017-10-25 14:27 编辑有壳 有壳 有壳!重要的事说三遍
只是为了防止带文件修改,壳本身不做任何检测
代码未vm,请写出补丁!
成功后标题会改变
{:1_907:}各位大牛小菜都来玩玩
664330793 发表于 2016-4-22 23:35
佩服呀!先过了内存校验再改的
可以不用先过了内存校验再改,这是动态获取的,只要在获取之前改掉内存的话就发现不了了,比如hookapi在到达oep附近的时候patch.
我本以为是通过页面异常来判断的.既然都搞双进程了,应该可以增加更多灵活隐蔽的异常等处理吧,
比较明显但不够猥琐.{:1_908:} 664330793 发表于 2016-4-21 22:27
我是用明码比较的哦!
继续看了下,两个字节足以,win8测试通过,我自己写了硬编码在里面了.
不知道在别的系统基址会不会变,文件名改ODRebel.exe,启动补丁即可
{:17_1062:}打不开的请回复我哦!也麻烦各位尝试过的人给个回复,谢谢! 感谢分享 感谢分享 打不开喔嘻嘻 520_ai_in@sina. 发表于 2016-4-17 13:05
打不开喔嘻嘻
你好,请问你用的是什么版本的系统? XP 正常打开了 {:1_914:}但是玩不过师傅写的 664330793 发表于 2016-4-17 13:29
你好,请问你用的是什么版本的系统?
win7 32喔
残次品? 还加的vmprotect 3.0的壳
Sound 发表于 2016-4-18 03:57
残次品? 还加的vmprotect 3.0的壳
你好,如果系统安装的是精简版镜像,可能会打不开!任何软件都是这样!
页:
[1]
2