一个无聊自写的小CM
没有采用VMP或者WL这些的企业VM,只用了一个简单的自写变异,没有任何写法只有一个如果真(编辑框1.内容≠“xxx”)就结束软件,没有任何汇编崩溃用的是易语言自带的结束(),load用的是难寻开源的,手动处理了一下所以打开会慢个2到3秒,请各位试试DUMP或者脱壳掉能正常运行,也不是啥单子,也没有什么正确秘钥才解壳之类,只有最简单的新手,当然可以试试还原代码,各位五一无聊可以看看 下载地址:https://wwhs.lanzouo.com/itUiZ0u8dsch已秒杀!! hkh314306 发表于 2023-5-2 21:31
已秒杀!!
大佬,已经可以脱壳或者dump了正常运行了么,是怎么干掉的能说下过程么我继续完善 xiazai 看看
内存加载的PE用到了VMP的虚拟化 下载看看{:5_116:} by:冷眸 发表于 2023-5-6 02:13
内存加载的PE用到了VMP的虚拟化
那个load加载的DLL 开始是测试导入表加密以后加VMP看慢不慢了 忘记改了,那DLL直接都可以提取出来,不需要处理那个dll,因为没有调用DLL里面啥功能就一个取结构体,因为是CM所以代码加密,导入表加密那些全没开
页:
[1]