CM V1.0
本帖最后由 夜魔 于 2020-6-16 19:16 编辑本地验证一枚 时间关系 所以调用了一个模块 因此建议虚拟机下运行
程序有退出 无任何恶意代码 有反调试信息框提示
划起来的要考的
已测试环境WIN7 32 64位
有不足和bug的欢迎大家指出以便后面出个2.0 3.0 4.0
CM分析链接:https://s.threatbook.cn/report/file/feee8cf07cd102998b8ab8a7a3b1ab3f5e4cedbb635f03e30fbb9f8f6cdd27e3/?env=win7_sp1_enx86_office2013
追码成功且登录进入窗口显示红色字体就算成功!
反调试都过不去得我{:5_185:} 洋葱、 发表于 2020-6-17 03:08
反调试都过不去得我
可以试试
LdrGetProcedureAddress
GetStartupInfoA
RegisterShellHookWindow F浮尘 发表于 2020-6-17 02:02
亲爱的 发下源码可好。嘿嘿这个比较麻烦,写了文件校验吗?去掉了检测OD 窗口一闪就没了小白技术有限
现在暂时不考虑放源码,后续会放。
程序有反挂起和我帖子里面的内存效验,您可以参考下。
您说的窗口一闪是没有任何提示就退出了吗?程序触发暗桩貌似都有提示的哦。
F浮尘 发表于 2020-6-19 11:26
反调试很简单的
带带弟弟{:5_189:} 检测都过不去 太难了 膜拜夜魔大牛 F浮尘 发表于 2020-6-19 11:26
反调试很简单的
能讲下怎么过的么 想学习下
页:
[1]
2