一个新手CM
本帖最后由 xdr 于 2015-4-4 08:26 编辑成功界面:
CM:
爆破和追码
既然破了,源码:
.版本 2
.DLL命令 MsgboX, , "user32", "MessageBoxTimeoutA"
.参数 c, 整数型
.参数 d, 文本型
.参数 e, 文本型
.参数 f, 整数型
.参数 g, 整数型
.参数 oi, 整数型
.版本 2
.程序集 窗口程序集_启动窗口
.程序集变量 tk, 逻辑型
.子程序 _按钮1_被单击
.如果真 (到字节集 (编辑框1.内容) ≠ { 120, 117, 101, 112, 111, 106, 105, 101, 32, 105, 115, 32, 103, 111, 111, 100, 33 })
tk = 真
返回 ()
.如果真结束
信息框 (到文本 ({ 71, 111, 111, 100, 33 }), 48, “”, _启动窗口)
.子程序 _时钟1_周期事件
.如果真 (tk)
时钟1.时钟周期 = 0
MsgboX (取窗口句柄 (), 到文本 ({ 188, 204, 208, 248, 197, 172, 193, 166 }), “”, 48, 0, -1)
tk = 假
时钟1.时钟周期 = 50
.如果真结束
大神 。想问一下 cm是什么意思{:5_116:} 00401161 837D F4 01 cmp dword ptr ss:,0x1
{:5_118:}PS的能加分吗。
00401165 /EB 13 jmp Xcm1.0040117A
00401167 |90 nop
00401168 |90 nop
00401169 |90 nop
0040116A |90 nop
也给个分呗{:5_117:}
本帖最后由 小新 于 2015-4-5 15:51 编辑
不加壳易语言文本比较CM通用搜索Ctrl + G 搜索 push 0x52010001Ctrl + L 找到类似
00401154|.85DB test ebx,ebx
00401156 EB 22 jmp Xcm1.0040117A修改的跳转到 ↓↓↓↓
00401158|.53 push ebx
00401159|.E8 DD010000 call cm1.0040133B
0040115E|.83C4 04 add esp,0x4
00401161|>837D F4 00 cmp ,0x0
00401165|.0F84 0F000000 je cm1.0040117A
0040116B|.C705 D0654A00>mov dword ptr ds:,0x1
00401175|.E9 7E000000 jmp cm1.004011F8
0040117A|>68 010100A0 push 0xA0000101 跳转到这里
0040117F|.6A 00 push 0x0
00401181|.68 561C4800 push cm1.00481C56
00401186|.68 01000000 push 0x1
0040118B|.BB 30164000 mov ebx,cm1.00401630
00401190|.E8 B8010000 call cm1.0040134D
00401195|.83C4 10 add esp,0x10
00401198|.8945 FC mov ,eax
0040119B|.68 01000100 push 0x10001
004011A0|.68 00000106 push 0x6010000
004011A5|.68 01000152 push 0x52010001
004011AA|.68 04000080 push 0x80000004
004011AF|.6A 00 push 0x0
004011B1|.68 3C1C4800 push cm1.00481C3C
004011B6|.68 01030080 push 0x80000301
004011BB|.6A 00 push 0x0
004011BD|.68 30000000 push 0x30
004011C2|.68 04000080 push 0x80000004
004011C7|.6A 00 push 0x0
004011C9|.8B45 FC mov eax,
push 很多的地方 向上找到一个跳转修改到 jmp push 0xXXXX的即可。 本帖最后由 lx211823654 于 2016-9-27 22:05 编辑
这个CM.....看来你接下来的东西要爆炸了(暴风雨来临前的寂静) 骗人哇,这是新手能干的CM才怪勒
页:
[1]