cm1 欢迎小伙伴们来尝尝鲜.
cm.svmp.ed.exe --> 代码变异处理 [无自效验]cm.svmp.vm.exe --> 虚拟机处理 [随机自效验]
两份都是同一份代码, 原谅我这2个全是使用的不常用的虚拟机架构跟变异单元生成出来的。
个人认为虚拟机难度会较大, 变异耐心点就没问题, 2个文件都没有PE效验, 多的是地给大家发挥。
CM本身的算法是非常简单的, 如果有热心肠能提出代码处理的不足之处, 小弟定当感谢。 这是改进过的sprotect吧,之前看SD大佬爆破过一个,如果要是校验整个PE文件,那就很伤身体了 还以为是cymod重生…… 谢谢楼主分享,向大佬学习! 随机自效验? keyan 发表于 2018-3-15 10:38
随机自效验?
恩恩, 意思是虚拟机加密的, 会有随机自效验。 虚拟机随机自教研?似曾相识的感觉!哈哈哈哈 这位大佬你又来了, {:301_998:}看楼上的大佬 随机重生是什么意思 我以为是那个CM。。。。
页:
[1]
2