xdr 发表于 2015-6-4 23:16

继续来一个CrackMe

本帖最后由 xdr 于 2015-6-9 15:24 编辑

这次加了一个VM,感觉VM的压缩不错,没有检测调试器,vm了一些反调试的代码,没VM验证的地方(学一学S大)

成功后会很明显得



在其他地方已被破


Desire 发表于 2015-6-5 15:11

要压缩就加压缩壳,加密壳又不是为了压缩

xdr 发表于 2015-6-5 16:00

Desire 发表于 2015-6-5 15:11
要压缩就加压缩壳,加密壳又不是为了压缩

加密壳不是为了压缩,所以是用来VM代码的

Desire 发表于 2015-6-5 16:29

xdr 发表于 2015-6-5 16:00
加密壳不是为了压缩,所以是用来VM代码的

{:5_188:}玩着玩着蓝屏了,不敢玩了,调试环境:win8.1

xdr 发表于 2015-6-5 16:46

Desire 发表于 2015-6-5 16:29
玩着玩着蓝屏了,不敢玩了,调试环境:win8.1

....这个...我没加蓝屏,只是全局hook了WriteProcessMemory,然后,就是验证处了,暗装只有退出

虚竹 发表于 2015-6-12 17:12

CM加VM意义何在
页: [1]
查看完整版本: 继续来一个CrackMe