千千万是福朋友 发表于 2015-4-19 07:15
你这回的CM好像没有真码,这样CM就没意思了
CM的确没有真码, 但却有真提示. 在66666循环中有一组真提示, 提示成功后就不会执行了.
本帖最后由 童真丶 于 2015-4-19 15:01 编辑
梅主席 发表于 2015-4-19 13:56
必须逆向2个吗,逆向一个的500?没那么多精力
必须的,在说有一个已经有人PJ了.!你逆向 两个我在奖励1000. 快去把,
第二个cm还加驱,恢复了一堆hook才可以调试,换了一堆od才用zeus搞掉外壳,然后跟了半天才弄掉od捕获不到的退出,大牛的cm就是不同,小菜玩不起,还得在学几年
xdr 发表于 2015-4-25 20:44
第二个cm还加驱,恢复了一堆hook才可以调试,换了一堆od才用zeus搞掉外壳,然后跟了半天才弄掉od捕获不到的退 ...
{:5_187:} 师傅过奖了==!
正常山寨为什么到登录那里内存错误,登录后还有什么校验?
千千万是福朋友 发表于 2015-4-30 15:47
正常山寨为什么到登录那里内存错误,登录后还有什么校验?
我挺佩服你的. 还有一个静态数据
童真丶 发表于 2015-4-30 16:18
我挺佩服你的. 还有一个静态数据
之前就一直在找是不是静态数据,没找到关键位置,有时间再看下
千千万是福朋友 发表于 2015-4-30 16:45
之前就一直在找是不是静态数据,没找到关键位置,有时间再看下
{:5_189:}加油.
童真丶 发表于 2015-4-30 16:48
加油.
原来没用过飘零,这次把飘零研究个遍
连接地址:www.myu7.com/i/1.asp
连接密码:12
分割符:Const qjdlbz = "{}"
静态数据:988231168
最后静态数据那里看得不是很明白,完全是在堆栈中找字符串猜出来