写个CM加自己写的壳来骗骗小白

JuncoJet

本来可以叠加壳的，但想想还是不了。本意测试下自己的壳。密码同源码密码。

顺便推广下
AntiDbg.VB6 专用加密壳
https://www.52pojie.cn/thread-1146819-1-1.html
(出处: 吾爱破解论坛)

zhang0459

大佬威武

xjun

Anti Debugger Code:
0018F9D4 | 64:A1 30000000           | mov eax,dword ptr fs:[30]                      |
0018F9DA | 8B40 10                  | mov eax,dword ptr ds:[eax+10]                  |
0018F9DD | 8B40 68                  | mov eax,dword ptr ds:[eax+68]                  |
0018F9E0 | C3                       | ret                                            |

Steal OEP:
0018F9E4 | 68 08124000              | push 工程1 - 副本.401208                       |
0018F9E9 | FF15 1C104000            | call dword ptr ds:[<&ThunRTMain>]              |

Check Code:
Private Sub Command1_Click() '401B6C
  'Data Table: 40173C
  Dim var_EC As Variant
  Dim var_C4 As Variant
  loc_401A80: On Error Goto loc_401B3F
  loc_401ABC: var_EC = CVar(Me.Text1.Text) 'String
  loc_401AC3: var_C4 = CVar(Me.Text1) 'Address
  loc_401AE7: var_D4 = IIf((CDbl(0) <> CDbl((CDbl(Me.Text1.Text) - CDbl(5200)))), CVar("0x" & Me.Text1.Text), var_C4)
  loc_401B12: If CBool((var_EC / var_D4)) Then
  loc_401B2E:   MsgBox("验证成功！", &H40, var_C4, var_D4, var_EC)
  loc_401B3E: End If
  loc_401B3E: Exit Sub
  loc_401B3F: ' Referenced from: 401A80
  loc_401B58: MsgBox("验证失败！", &H40, var_C4, var_D4, var_EC)
  loc_401B68: Exit Sub
End Sub

Password:
5200

Unpacked File:


PS：
主要原理是利用导入表模块可以优先于程序OEP之前加载进行反调试操作后，调用偷取的OEP代码执行。其二是把入口点改为0，可以anti到一些年久失修的调试器

处女-大龙猫

这么好骗吗,
还真被骗了

min_ch

学习了，谢谢！

13188929198

骗骗，有被谢到。

贾东平

楼主这个是什么啊。

zgrlhl

正解5200 学习了