网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 第四个CM 再来

claudia 发表于 2018-10-11 16:17

第四个CM 再来

老规矩 成功截图

新手学习 高手勿喷 不喜误入、

@论乾坤
兄弟 再来

claudia 发表于 2018-10-12 09:09

dlweixiu 发表于 2018-10-11 18:18
004026CF    0F84 21010000   je 44444444.004027F6    NOP掉
004027A9   /0F8E 16000000   jle 44444444. ...

膜拜了 大佬，待我回去恶补一下再回来

benz1979 发表于 2018-10-30 16:17

004026C7    58            pop eax
004026C8    8945 F0         mov dword ptr ss:,eax
004026CB    837D 20 00      cmp dword ptr ss:,0x0
004026CF    0F84 21010000   je 1.004027F6
004026D5    90            nop
004026D6    90            nop
004026D7    90            nop
004026D8    90            nop
004026D9    90            nop
004026DA    90            nop
004026DB    90            nop
004026DC    90            nop
004026DD    90            nop
nop掉上面的je

004027A3    90            nop
004027A4    90            nop
004027A5    837D EC 64      cmp dword ptr ss:,0x64
004027A9    0F8E 16000000   jle 1.004027C5
004027AF    90            nop
004027B0    90            nop
004027B1    90            nop

jle改成jmp

AshLikeSnow 发表于 2018-10-11 17:14

哈哈 大水怪！

暗丶夜 发表于 2018-10-11 17:37

本帖最后由 暗丶夜 于 2018-10-11 18:59 编辑

不会..打扰了...{:301_1007:}

xiaowanzi52 发表于 2018-10-11 18:00

这也行？感觉你你这软件有点意思呢 也有点水呢

aqtata 发表于 2018-10-11 18:03

加了花指令干扰分析。

00401BBA | 837D E8 00        cmp dword ptr ss:,0

改成1就可以了

qqqmyj 发表于 2018-10-11 18:07

把花指令清了，板板正正的捋一遍。发现你这程序大水。

bnm2610906 发表于 2018-10-11 18:11

不是很难 弄3处就行

dlweixiu 发表于 2018-10-11 18:18

本帖最后由 dlweixiu 于 2018-10-11 18:26 编辑

004026CF    0F84 21010000   je 44444444.004027F6    NOP掉
004027A9   /0F8E 16000000   jle 44444444.004027C5   【跳过】
0040284A   /0F8E 17000000   jle 44444444.00402867    【跳过】
---------------------------------------------------------------------------------

0040285A    E8 4B0C0000   call 44444444.004034AA 【这是一个退出暗桩】

努力的小七 发表于 2018-10-11 18:31

楼上都是神人，学习了

论乾坤 发表于 2018-10-11 20:07

            打扰了!

查看完整版本: 第四个CM 再来