小童真CM3.0 无花无壳无病毒暗桩反调试
大家好我是小童真最近迷上了 CM
又写了一个
爆破100HB
追码200HB
要求提供清晰思路。
改得地方有点多。
简单点说就是断LoadLibrary,你的DLL虽然避开了,但DLL内也要加载DLL吧?(#偷笑)
回溯后,单步跟。
其实我也不知道哪里是正确的代码,进call看看就知道了!
修改点:
100026DE . /EB 0E jmp short dcb6.100026EE ;jmp
100026E0 |90 nop
100026E1 |90 nop
100026E2 |90 nop
100026E3 |90 nop
100026DE . /EB 0E jmp short dcb6.100026EE ;jmp
100026E0 |90 nop
100026E1 |90 nop
100026E2 |90 nop
100026E3 |90 nop
10002CB1 .90 nop
10002CB2 .90 nop
10002CB3 .90 nop
10002CB4 .90 nop
10002CB5 .90 nop
10002CB6 .90 nop
10002FA2 .90 nop
10002FA3 .90 nop
10002FA4 .90 nop
10002FA5 .90 nop
10002FA6 .90 nop
10002FA7 .90 nop
10003238 90 nop
10003239 90 nop
1000323A 90 nop
1000323B 90 nop
1000323C 90 nop
1000323D 90 nop
10003584 90 nop
10003585 90 nop
10003586 90 nop
10003587 90 nop
10003588 90 nop
10003589 90 nop
10003D14 /EB 0E jmp short dcb6.10003D24
10003D16 |90 nop
10003D17 |90 nop
10003D18 |90 nop
10003D19 |90 nop
搞那么多DLL Secack 发表于 2016-7-2 16:39
改得地方有点多。
简单点说就是断LoadLibrary,你的DLL虽然避开了,但DLL内也要加载DLL吧?(#偷笑)
回 ...
追码 200HB追不追{:5_193:} 三千亿少女的梦 发表于 2016-7-2 16:42
追码 200HB追不追
不稀罕。 我认为你自己都不知道密码 Secack 发表于 2016-7-2 16:44
不稀罕。 我认为你自己都不知道密码
那我 咋验证的{:5_191:} 三千亿少女的梦 发表于 2016-7-2 16:49
那我 咋验证的
以为和2.0版本一样。 没去追,不好意思啊
页:
[1]