VMP防易语言push窗体法

lhy9443 · 发表于 2019-6-17 13:30

本帖最后由 lhy9443 于 2019-6-17 13:33 编辑

易语言5.9静态编译，无毒无暗桩，VMP 3.3.1 x32除虚拟机外最高保护。
Push窗体向来是搞易语言的好方法，网上大部分加了VMP的易语言外挂基本都挡不住这方法。
除了各种暗桩恶心人之外似乎没有什么更好的防御措施。
今天给各位带来一个特别的，非大神建议别碰，看看热闹行了。
按钮模拟外挂无可用账号密码，判断条件写了一个简单的伪恒假语句，若判断条件为真则会弹出成功窗口。
链接: https://pan.baidu.com/s/1lub5pPnWu5SSF9G0hTE74w 提取码: gjqx
下一页是好心提醒

千载难逢 · 发表于 2019-6-17 17:10

怎么就不能push了? 没看出哪里防push 了

黑龍 · 发表于 2019-6-17 13:52

本帖最后由黑龍于 2019-6-17 13:54 编辑

呵呵  两个很简单的思路

第一  数据放服务端  不做赘述

第二  第二个窗口调用第一个窗口处理过的数据设置全局变量  登陆成功后把变量改成正确的数据  然后使用功能的时候调用这个数据就可以了

第三个  跟第二个类似第一个窗口登陆后别关  隐藏就好了第二个窗口调用功能的时候调用第一个窗口组件  如果直接push的话窗口没载入会出错

很多办法比如数组溢出等等  或者数据放类里  这几个最简单的

轻松解决  壳加不加无所谓  加密数据处理好就行了  我从来不做加密壳处理  加壳就是鸡肋  就加个upx就行了  他们也拿我没办法

魔弑神 · 发表于 2019-6-17 19:01

本帖最后由魔弑神于 2019-6-17 19:07 编辑

lhy9443 发表于 2019-6-17 18:30
能说一下思路吗？

看来你不知道还原直接push

易语言防push 最好的方法便是不用自带组件的窗口  实现api绘制

只要把载入（）  这个核心库摸透了那么随便push

核心（库）就是易语言最大的弱点

就算如果（） =xxx  vm后还是有特征的几秒就可以定位出来

Peerless · 发表于 2019-6-17 14:09

提示: 作者被禁止或删除内容自动屏蔽

wsck63304521 · 发表于 2019-6-17 15:03

一个超级HOOK秒杀一切

xie83544109 · 发表于 2019-6-17 15:06

都是大神马,学习了

lhy9443 · 发表于 2019-6-17 18:30

千载难逢发表于 2019-6-17 17:10
怎么就不能push了? 没看出哪里防push 了

能说一下思路吗？

coolfire1983 · 发表于 2019-6-17 18:39

黑龍发表于 2019-6-17 13:52
呵呵两个很简单的思路

第一数据放服务端不做赘述

还是你的操作 sao 啊

黑龍 · 发表于 2019-6-17 20:56

coolfire1983 发表于 2019-6-17 18:39
还是你的操作 sao 啊

不是骚攻防无绝对

帐号		自动登录	找回密码
密码			注册[Register]

Peerless Peerless 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	5^# Peerless 发表于 2019-6-17 14:09 提示: 作者被禁止或删除内容自动屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

[CrackMe] VMP防易语言push窗体法

本帖子中包含更多资源