一个有趣的CM

来源:发个无壳无VM无花指令无检测无暗桩的CM
https://www.52hb.com/thread-38256-1-1.html
(出处: 吾爱汇编论坛)

为了不影响你的心情,本文并不逆算法。


(下文简称A)CM外壳流程

• 写出主体程序到C盘根目录下(下文简称B)
• 调用CreateProcess函数创建一个调试进程.A为调试器.B为被调试进程！
• 修复程序B,交还控制权给B.
  

细节:

• 自身调试自身防止外部调试器附加进程.
• 通过破坏主体程序B,防止被脱离A独立运行调试.
• 作者对程序B的0x402945 0x4135BF 0x41C07E进行了破坏.
• 在运行的时候通过接收异常来引导程序正确运行.
  

修复:

• 0x402945    修改为push 0x52010001
• 0x4135BF    修改为lea ecx,[esi+00000104]
• 0x41C07E    修改为 jmp eax
  

修复后即可独立运行








这个是验证的主体部分

游客，如果您要查看本帖隐藏内容请回复

大概就如两张图所示吧，不想深究了，小时候穷，没读过书！算法一直是我最大的痛。
还在读书的朋友好好加油努力！

过了授权验证后还有一个解密数据的操作，如果输入的注册码不对会解密返回一个0!

函数地址在0x402121处！

这个CM总地来说比那些花里胡哨的防破好很多.什么格盘蓝屏关机,有点恶意了！
如果有逆出算法的朋友麻烦发个帖子艾特我一下我想看看算法是啥样的，谢谢！

告辞！

虽然没有算法部分，但是分析的已经很全面了。感谢分享！

学习了

谢谢大神分享

评分=感恩！简单却充满爱！感谢您的作品！

支持一个学习看看

学习学习                    

看看，谢谢了

感谢楼主大大的无私分享！！

看看怎么分析