第一个CM(已解密)
本帖最后由 2730345665 于 2015-7-13 09:11 编辑此CM需要开影子或虚拟机(我电脑被感染了)
加了个非常好脱得免杀壳 壳不带检测OD
修改主页是因为一路发驱动 调用CMD是我做的内存运行 防止多开出现检测不到OD的情况密码吾爱汇编论坛万岁 禁止输入这个 也禁止直接修改
内容 我要的是爆破 爆破啊喂 亲们 我又没加密字符串
切记影子系统运行或虚拟机运行
但是我的CM 带检测OD(既然是测试软件防逆向程度 就算是不加壳现在一般的软件也会防止调试器调试)
无暗装 但是会给你提示
条件1:禁止附加提示框(不然我就直接做成结束了)
条件2:禁止脱壳(不是强壳 不能检测OD 只是亚索秒杀壳)
条件3:请确保您是影子系统或是虚拟机
不知道我写了什么 反正貌似检测多开 如果可以
你把多开干掉也行
任务1:成功过驱动级检测OD
任务2:成功干掉软件本地验证
Peerless 发表于 2015-7-12 19:03
加载驱动拦截修改主页也叫CM?
{:5_116:}一路发驱动检测OD Peerless 发表于 2015-7-12 19:03
加载驱动拦截修改主页也叫CM?
{:5_116:}一路发目前是我能找到的唯一一个WIN764位驱动 不知道这样成功没有 519051822 发表于 2015-7-12 19:08
不知道这样成功没有
点确定之后要软件界面要改变 Peerless 发表于 2015-7-12 19:16
吾爱汇编论坛万岁
{:5_116:}不能输入这个哦 我没加密字符串 过检测OD已更新,修改所有窗口标题!
00404005 90 nop
00404006 90 nop
00404007 90 nop
00404008 90 nop
00404009 90 nop
0040400A 90 nop
00403F88 90 nop
00403F89 90 nop
00403F8A 90 nop
00403F8B 90 nop
00403F8C 90 nop
00403F8D 90 nop
00403EFF 90 nop
00403F00 90 nop
00403F01 90 nop
00403F02 90 nop
00403F03 90 nop
00403F04 90 nop
00403E6B 90 nop
00403E6C 90 nop
00403E6D 90 nop
00403E6E 90 nop
00403E6F 90 nop
00403E70 90 nop
冷小黑菜单修改OD可以过检测
页:
[1]
2