一个无聊自写的小CM

1561478079 · 发表于 2023-5-2 20:12

没有采用VMP或者WL这些的企业VM，只用了一个简单的自写变异，没有任何写法只有一个如果真（编辑框1.内容≠“xxx”）就结束软件，没有任何汇编崩溃用的是易语言自带的结束（），load用的是难寻开源的，手动处理了一下所以打开会慢个2到3秒，请各位试试DUMP或者脱壳掉能正常运行，也不是啥单子，也没有什么正确秘钥才解壳之类，只有最简单的新手，当然可以试试还原代码，各位五一无聊可以看看下载地址：https://wwhs.lanzouo.com/itUiZ0u8dsch

hkh314306 · 发表于 2023-5-2 21:31

已秒杀！！

1561478079 · 发表于 2023-5-3 22:47

hkh314306 发表于 2023-5-2 21:31
已秒杀！！

大佬，已经可以脱壳或者dump了正常运行了么，是怎么干掉的能说下过程么我继续完善

洛泳沐 · 发表于 2023-5-4 22:15

xiazai 看看

by:冷眸 · 发表于 2023-5-6 02:13

内存加载的PE用到了VMP的虚拟化

纯情小白 · 发表于 2023-5-7 04:20

下载看看

1561478079 · 发表于 2023-5-7 08:40

by:冷眸发表于 2023-5-6 02:13
内存加载的PE用到了VMP的虚拟化

那个load加载的DLL 开始是测试导入表加密以后加VMP看慢不慢了忘记改了，那DLL直接都可以提取出来，不需要处理那个dll，因为没有调用DLL里面啥功能就一个取结构体，因为是CM所以代码加密，导入表加密那些全没开

		自动登录	找回密码
密码			立即注册

[CrackMe] 一个无聊自写的小CM