蜜蜂. 发表于 2019-5-4 19:33

简单CM啊 真的很简单

无壳   无花   一点点反调试
下载地址:https://www.lanzouw.com/i40vdcf


分析Key!!!

难寻。 发表于 2019-5-4 19:33

本帖最后由 难寻。 于 2019-5-5 10:37 编辑


算法
0040124B    55            push    ebp
0040124C    8BEC            mov   ebp, esp
0040124E    35 88000000   xor   eax, 0x88
00401253    83C0 55         add   eax, 0x55
00401256    83E8 33         sub   eax, 0x33
00401259    83E8 22         sub   eax, 0x22
0040125C    FEC0            inc   al
0040125E    FEC9            dec   cl
00401260    FEC2            inc   dl
00401262    FEC4            inc   ah
00401264    FECC            dec   ah
00401266    FEC8            dec   al
00401268    FEC1            inc   cl
0040126A    FECA            dec   dl
0040126C    C9            leave
0040126D    C2 0400         retn    0x4

恢复入口 过掉了 反调试
0047E91901 00 00 00 14 00 00 00 C4 EF CF C0 C3 BA C3 BB......娘侠煤没
0047E929CA E0 BD FD B9 E2 E3 CF B1 CF E2 E6            枢烬光阆毕怄
校验数据地址   20位LgGHK2K3Bh5u1jkG9Gjn
骗完HB就跑,再见,这是恢复入口的
字节集转字节 单字节代入计算,再转回字节集 判断 挺好玩的

RURG 发表于 2019-5-4 20:56

不好意思,key真的不太会分析,且也没时间去静心分析。只能勉强爆破下,也不知道是否正确,请楼主斧正。

RURG 发表于 2019-5-4 20:58

0040115D   /EB 44         jmp short CM.004011A3
0040115F   |90            nop
00401160   |90            nop
00401161   |90            nop
00401162   |90            nop

004011E1    90            nop
004011E2    90            nop
004011E3    90            nop
004011E4    90            nop
004011E5    90            nop
004011E6    90            nop

蜜蜂. 发表于 2019-5-4 21:47

RURG 发表于 2019-5-4 20:58
0040115D   /EB 44         jmp short CM.004011A3
0040115F   |90            nop
00401160   |90   ...

附加过的 反调试吧{:5_191:}

一世繁华亦如梦 发表于 2019-5-4 23:51

我也是不会key 直接两个nop...............

阿木木_ 发表于 2019-5-5 10:18

没发现反调试啊

蜜蜂. 发表于 2019-5-5 11:57

难寻。 发表于 2019-5-4 19:33
算法
0040124B    55            push    ebp
0040124C    8BEC            mov   ebp, esp


难寻师傅 果然强

aゞ烛火 发表于 2021-2-14 11:13

静态分析不需要程序运行,这个cm可以字符串找算法,系统断也可以过反调试

aゞ烛火 发表于 2021-2-19 18:25

页: [1] 2
查看完整版本: 简单CM啊 真的很简单