E语言的变态CM

ps520 · 发表于 2009-3-14 20:53

本帖最后由 ps520 于 2009-3-14 20:55 编辑

嘎嘎
这个DLL恐怕是论坛变态的小CM之列了.
BT之处:
1.采用了加密.[没做反Dump 处理.只是拿来压缩而已!!!]
2.自己探索

===================================
评价:

游客:
较为淫荡的CM...真够叼的

游客:
轻松破解几乎不可能.老给作者忽悠

游客:
忽悠.接着忽悠0^.^0

友情提示:
不要脱主程序.......真的....不骗你..字符串我没查到.简直惊奇!

下载:CrackMe.rar

ps520 · 发表于 2009-3-14 20:53

怎么这里没法上传????

大家等下

马上外连接!

pepsiguest · 发表于 2009-3-14 21:15

爆破一个,不知道有无被忽悠..

ps520 · 发表于 2009-3-14 21:19

- -#说下杂破的嘛

===

文件 CrackMe.rar 接收于 2009.03.14 14:16:10 (CET)反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.03.14 -
AhnLab-V3 5.0.0.2 2009.03.13 Packed/Upack
AntiVir 7.9.0.114 2009.03.13 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.03.14 W32/Agent.CM.gen!Eldorado
Avast 4.8.1335.0 2009.03.13 -
AVG 8.0.0.237 2009.03.14 Suspicion: unknown virus
BitDefender 7.2 2009.03.14 Gen:Trojan.Heur.2149B68484
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.14 -
Comodo 1056 2009.03.14 -
DrWeb 4.44.0.09170 2009.03.14 -
eSafe 7.0.17.0 2009.03.12 Suspicious File
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 W32/Agent.CM.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.14 NetBot.O
Fortinet 3.117.0.0 2009.03.14 -
GData 19 2009.03.14 Gen:Trojan.Heur.2149B68484
Ikarus T3.1.1.45.0 2009.03.14 -
K7AntiVirus 7.10.668 2009.03.12 Generic.Packed.Upack
Kaspersky 7.0.0.125 2009.03.14 -
McAfee 5552 2009.03.13 Generic.dx
McAfee+Artemis 5552 2009.03.13 Generic.dx
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Crypt.XPACK.Gen
Microsoft 1.4405 2009.03.14 VirTool:Win32/Obfuscator.C
NOD32 3935 2009.03.13 -
Norman 6.00.06 2009.03.13 W32/Packed_Upack.H
nProtect 2009.1.8.0 2009.03.14 -
Panda 10.0.0.10 2009.03.14 Generic Trojan
PCTools 4.4.2.0 2009.03.14 Packed/Upack
Prevx1 V2 2009.03.14 -
Rising 21.20.52.00 2009.03.14 -
Sophos 4.39.0 2009.03.14 Mal/Dorf-A
Sunbelt 3.2.1858.2 2009.03.13 VIPRE.Suspicious
Symantec 1.4.4.12 2009.03.14 Suspicious.MH690.A
TheHacker 6.3.3.0.281 2009.03.13 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2009.03.13 PAK_Generic.006
VBA32 3.12.10.1 2009.03.14 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.13 Packed/Upack

附加信息
File size: 663073 bytes
MD5...: 737cc04dab891ad02677453cdbb0939d
SHA1..: da13a35e302379bfb335e4c218e671c64873a22e
SHA256: 35b0016a0ca8e6733369dedb78d61ae7476337cc00bd789740440584922a7ef3
SHA512: 4fdd3ab3f2ccfaa46e6de902bc929abf777badb1e097b5b04f31e10a155142f8 7aa15de65d10edc71e35c5bdaef1a4bce419fdddcad523af7e5fe7e2a37f62c1
ssdeep: 12288:2/m1xnhinIIwRTqW1nBRxQoP+ie+QcP7esZPORxrNIgsmiJuPQjnAbjkee jvze:um1HqIIOTqAdNe+QcPqR1NIgNPeAbjkq 
PEiD..: -
TrID..: File type identification RAR Archive (83.3%) REALbasic Project (16.6%)
PEInfo: -
packers (Kaspersky): PE_Patch.RLPack, UPack
packers (F-Prot): UPack
packers (Authentium): UPack

以下是查毒资料

大杀软未报

本软件由于Packed太多次了

pepsiguest · 发表于 2009-3-14 21:38

不输入任何字符注册就成功;P

ps520 · 发表于 2009-3-14 22:50

那就把错误提示搞出来=.=#

ps520 · 发表于 2009-3-14 22:52

我知道了.在你的电脑上并未提取出硬盘特征字.导致返回空白文本。所以比对通过了!

我寒...

下次用户名_机器码_注册级别一起来`~~~~~

pepsiguest · 发表于 2009-3-14 22:57

help.DLL的

00BE8F7A    E8 CDFEFFFF     call 00BE8E4C    
00BE8F7F    83C4 08         add esp,8
00BE8F82    83F8 00         cmp eax,0
00BE8F85    B8 00000000     mov eax,0
00BE8F8A    0F94C0          sete al
00BE8F8D    8945 EC         mov [ebp-14],eax
00BE8F90    8B5D F0         mov ebx,[ebp-10]
00BE8F93    85DB            test ebx,ebx
00BE8F95    74 09           je short 00BE8FA0

自己看...

wasd357761430 · 发表于 2009-3-15 00:05

我也来看看破破试试

ps520 · 发表于 2009-3-15 09:25

= =#忘了这个的反爆破处理了--------------

帐号		自动登录	找回密码
密码			注册[Register]

E语言的变态CM

本帖子中包含更多资源