[UnpackMe+CrackMe] 自写变异壳+本地验证 请各位老师实验

自写了个壳 【SinBox Protect】 ， 带有些许花指令和变异加密函数代码，然后加了个本地验证给大佬们实验
由于没怎么写VJCC架构，所以就不让大佬写逆向版咋的了，很简单，想要看看能不能把壳脱掉（把区段删掉可以运行为准！）

哈勃查毒结果链接：https://habo.qq.com/file/showdet ... OVs4U2Q%3D#baseinfo

楼主写的很好不加入StarrySky Team可惜了

ssjjdns 发表于 2022-6-16 18:35
简单分析了一下汇编指令的立即数被存放到了倒数第二个区段里,然后调用的时候多了一步: 从区段里取出来使用
...

大佬威武！ 我就是之前问你要nasm反汇编的那个人哈哈哈 没想到大佬来看我CM了 感谢感谢

ssjjdns 发表于 2022-6-16 18:35
简单分析了一下汇编指令的立即数被存放到了倒数第二个区段里,然后调用的时候多了一步: 从区段里取出来使用
...

我这个的特点就是
1.混淆库
2.指令变异
3.伪call
4.wow64转换检测

因为变异+多字节等价代换了指令 所以很多想要装逼的人 都不能完美的还原出来