新鲜的草莓过来吃吧
本帖最后由 xh5510 于 2017-8-1 08:26 编辑CM是什么烦请看版规介绍,再不懂就评分就可以了
无壳无vm无花,简直是三无产品,好虐到爆炸
成功截图:
cm下载地址: zbnysjwsnd8 发表于 2017-7-31 19:59
太新鲜了 玩不动。。。
只知道有Debug Blocker
程序新建一个消息 然后将第一个输入框中的文本转 ...
第一个框是父进程的窗口句柄,目的是建立与父进程的通信;
第二个框是唯一的一个真码,传递到父进程进行解密后返回给子进程,作为信息框的显示内容;
流程大概就是这样,所以父进程下一个易语言通用的断点就可以看到奇迹了
本帖最后由 zbnysjwsnd8 于 2017-8-1 19:39 编辑
楼主是个阴谋家~~
扔到IDA中
给 loc_412E16 这个地方下了个断点
突然想到,楼主是双进程的
果然打开任务管理器
发现 C:\Users\wcc\AppData\Local\Temp\tmp.tmp 这里埋藏一个大阴谋
复制出来并改名为EXE
00402C3B/.55 push ebp
00402C3C|.8BEC mov ebp,esp
00402C3E|.81EC 18000000 sub esp,0x18
00402C44|.C745 FC 00000>mov ,0x0
00402C4B|.6A FF push -0x1
00402C4D|.6A 08 push 0x8
00402C4F|.68 B4350116 push 0x160135B4
00402C54|.68 01000152 push 0x52010001
00402C59|.E8 CD2B0000 call tmp.0040582B
00402C5E|.83C4 10 add esp,0x10
00402C61|.8945 F8 mov ,eax
00402C64|.68 04000080 push 0x80000004
00402C69|.6A 00 push 0x0
00402C6B|.8B45 F8 mov eax,
00402C6E|.85C0 test eax,eax
00402C70|.75 05 jnz short tmp.00402C77 ;1111111111111发现假的注册码
我猜奥秘的核心 就在图中这个区域了。{:301_1009:} 额额,这是什么东西? 没看懂哦,能详细介绍一下吗 其他的没看到,重点是你把上面的AD 广告给屏蔽了, 别人的帖子都显示广告,就你这显示文字了 不知道什么鬼,运行一片空白就在那转{:301_992:} 哪位大神来指教一二 小白真看的一脸蒙蔽。。。。。只是知道是E做出来的 什么东西?不懂啊 真是让人摸不着头脑