再发一个CM 不知道能撑多久
本帖最后由 zbnysjwsnd8 于 2017-6-23 18:09 编辑成功提示:
爆破追码随意
不过最好追码{:1_918:}
CM是什么东西 中国移动吗{:1_907:} 这个没兴趣玩了,做的效率太低了。
不到20行的汇编代码被你V成了 这个估计得上千万行了, 普通打开 过10秒才有结果。
我发个脚本,看看谁机器快跑一份log出来。 先把程序去ASLR,在跑脚本。
然后他的bytecode是边跑边解码的,这个不影响我们破解。
先跑出日志看 vm_eip, 在成功和失败地址有个明显的 vm_eip跳转,就是和上次相差太大,因为他这个是有序的bytecode。 然后改成成功的vm_eip,成功的bytecode 就在他的字符串下面,其特征为 指向success的一个偏移值。
var vm_eip
var vm_run
var vm_eip_str
var vm_run_str
var vm_handle
var vm_handle_tmp
var vm_handle_str
mov vm_run,0040311E
mov vm_handle,0040345C
pause
bc
bpmc
BPHWCALL
GPA "MessageBoxA", "user32.dll"
bp $RESULT
bp vm_run
asm 00403124 ,"nop"
asm 00403125 ,"nop"
asm 00403126 ,"nop"
asm 00403127 ,"nop"
asm 00403128 ,"nop"
loop:
esto
mov vm_eip,,4
mov vm_eip,,4
itoa vm_eip
mov vm_eip_str,$RESULT
mov vm_handle_tmp,,4
itoa vm_handle_tmp
mov vm_handle_str,$RESULT
WRTA "vm_log.txt", "eip:" + vm_eip_str + "" + "handle:" + vm_handle_str + "\r\n"
jmp loop
下来看看。 {:1_885:}忘记怎么破去了 本帖最后由 往-事-随-风 于 2017-6-23 18:36 编辑
小白不懂啥是cm,看了各位回复,我猜是不是一种壳啊? 看起来好高深的样子 {:301_1008:}晚点试试水 搂住我ps行么 也算爆破 吾乐乐丶小米 发表于 2017-6-23 00:03
搂住我ps行么 也算爆破
ps怎么算? 支持一下,感谢分享!