网站 › 『=CM解密区=』 › 绝尘第一个CM逆向过程

Desire 发表于 2015-2-11 18:38

绝尘第一个CM破解过程

录了两边..第一遍录到一半中断了...所以这遍可能没第一遍这么详细了吧,凑合着看吧
**** Hidden Message *****

Desire 发表于 2015-2-11 18:50

本帖最后由 心有予悸 于 2015-2-11 19:03 编辑

另外说一下,绝尘的CM好像被感染了,运行后会生成一个CMSrv.exe的文件
文件查毒报告:http://fireeye.ijinshan.com/anal ... db32ca6&type=1#full
然后就是CM的查毒报告:http://fireeye.ijinshan.com/anal ... 1ca26ce&type=1#full
我被感染后在C盘生成的文件...

虚竹 发表于 2015-2-11 18:40

。。。。支持死鱼师傅！

Crook 发表于 2015-2-11 18:47

其实可以更快的,因为源码里只写了个如果判断

直接test edx,3下断假码跟真码就在对比了

1724663133 发表于 2015-2-11 18:47

Desire 发表于 2015-2-11 18:52

Crook 发表于 2015-2-11 18:47
其实可以更快的,因为源码里只写了个如果判断

直接test edx,3下断假码跟真码就在对比了

师傅你电脑中毒了么....反正我是中毒了

Scar-疤痕 发表于 2015-2-11 18:56

支持死鱼大大！

bigeorry 发表于 2015-2-11 19:21

我来看看大大的思路！

逍遥枷锁 发表于 2015-2-11 19:23

CM难度也很高，来学习下。

归隐山林 发表于 2015-2-11 19:39

死鱼师傅如此牛逼

查看完整版本: 绝尘第一个CM逆向过程