易语言CM[反调试+反附加+反注入+反跟踪]
CM相关信息编写语言:易语言
是否加壳:UPX(压缩体积)
系统要求:X64位系统
编写环境:Win10 64位
运行暗桩:仅退出自身进程,无其他恶意代码
联网行为:无联网行为
运行截图:
沙箱结果:
https://s.threatbook.com/report/file/1758772cc6a8695e989906e58a790132e3ca2ae6a8f7e72bd59e301ef3b1c7d3
CM说明
本程序是一个“缝合怪”CM,集反调试、反附加、反注入、反跟踪为一体。
反调试:搬运了部分烂大街的反调试方式
反附加:共3种反附加方式,默认同时启动。感兴趣的可以打开本程序后使用任意工具进行附加进程进行测试。(本地测试结果:CE OD X32dbg无驱动保护无插件下均可防止)
反注入:共1种反注入方式。(本地测试结果:仅使用CE自带的注入DLL功能进行测试)
反跟踪:共3种反跟踪方式,随机插入在了不同的子程序中(部分子程序3中方式会同时存在)。内置了一个按钮:反跟踪示例 后面地址提示为易语言命令 取子程序地址()运行结果({:301_998:} 好像提示了和没提示没什么区别),有兴趣的可以跟踪一下这个按钮的执行流程(不建议使用API断点直接断消息框,这就很没意思了)
注意1:本程序使用了一些骚操作,不能保证兼容所有系统正常打开(即双击后未出现窗口就说明可能系统不兼容)
注意2:请勿修改本程序的名称。即“CM1.2.exe”,修改其他名称会导致程序无法正常运行。
食用方式
不进行要求,但是程序内置了4点任务 可以进行参考,其他乐趣请自行发现。{:301_1010:} 所以你们想追码的可以去玩追码,想爆破的就可以玩爆破,或者你有其他什么玩法都随你。如果有其他问题请于本主题下进行回复。
下载地址
最佳答案说明:
鉴于本论坛CM板块需要选择最佳选项给予悬赏奖励,这里追加一些要求:分析全面(反调试 反附加 反注入 反跟踪均涉及到),讲解思路,录制视频。
本贴最佳答案者,同时追加上一个CM帖奖励(因为两者实现有交叉)。
上一个CM帖:https://www.52hb.com/thread-53962-1-1.html
密码:3127BY:tianlei 补充说明:为保证兼容和运行效率 未对易语言特征进行处理 所以可以从易语言特征下手分析 但是不推荐直接使用易语言特征达到破解目的。 强 坐等开源 萌幻之乡 发表于 2022-10-9 17:48
win7 64 打不开
注意1:本程序使用了一些骚操作,不能保证兼容所有系统正常打开(即双击后未出现窗口就说明可能系统不兼容)
注意2:请勿修改本程序的名称。即“CM1.2.exe”,修改其他名称会导致程序无法正常运行。
如果文件名正常无法打开的话可能是系统不兼容,另外可以尝试一下手动关闭数据执行保护看看能不能解决。 天雷你是我的偶像!!! 开源吧,我们都学习下,哈哈 哈哈 还是挺像学习下的 自己写的东西老是怕被裂 打不开捏,这边建议静态编译
页:
[1]
2