a1196264085 发表于 2017-7-22 00:16

byh3025 发表于 2017-7-21 12:11
哦,我看你说习惯这样还以为都是的呢

只要某程序调用了易语言支持库, 在不被VM的情况下. 401000.FF25上方会出现明显的调用特征.比较,关键跳之类. 但不是绝对.

爱阴湿毯 发表于 2017-7-22 01:08

爆破没意思 无VM而且还是易语言的情况下这种CM只能是过家家 一看就知道调用来源

爱阴湿毯 发表于 2017-7-22 01:09

建议楼主追追码看看有没有算法 如果有算法,逆出来算法过程比较有知识点哦

a1196264085 发表于 2017-7-22 14:21

爱阴湿毯 发表于 2017-7-22 01:09
建议楼主追追码看看有没有算法 如果有算法,逆出来算法过程比较有知识点哦

没有时间啊,现在还在上班中.苦逼啊

byh3025 发表于 2017-7-22 17:19

a1196264085 发表于 2017-7-22 00:16
只要某程序调用了易语言支持库, 在不被VM的情况下. 401000.FF25上方会出现明显的调用特征.比较,关键跳之 ...

学习了,谢谢啊

newboy 发表于 2017-7-25 15:59

看来得暴力逆向

凨x 发表于 2017-8-1 20:01

头像好评,内容也不错。

拿着雪糕 发表于 2022-2-24 02:26

感谢分享,学习一下

军工强国 发表于 2022-2-24 22:48

十分感谢大佬

ghostxu 发表于 2022-4-8 07:01

支持开源~!感谢分享
页: 1 [2] 3
查看完整版本: 解密CM - 第二课:秒杀某论坛CM