[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

liangnijian · 发表于 2024-6-11 15:02:26

红毛樱木发表于 2024-6-11 14:57
FORX[;:] *[v|L] 变量表[名],, [参数表] //*v后为变量表名 //*L后开始步长结束

学习了

Anson4 · 发表于 2024-6-12 13:46:25

本帖最后由 Anson4 于 2024-6-12 14:07 编辑

mdyblog 发表于 2024-6-6 23:22
为什么要动态改变，什么用处？

最近论坛里出现了这款解密工具：新出炉的CMPA解密工具，可解密二合一pecmd.exe
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=440927

我测试了一下，有些脚本能解解密，有些不能。
无疑这个对使用PECMD编写程序的积极性打击很大，有什么方法能防止解密呢？

还有CMPS指令的-bin参数具体起什么作用呢？

红毛樱木 · 发表于 2024-6-12 14:58:48

Anson4 发表于 2024-6-12 13:46
最近论坛里出现了这款解密工具：新出炉的CMPA解密工具，可解密二合一pecmd.exe
http://bbs.wuyou.net/fo ...

接受吧，还能咋样。

Anson4 · 发表于 2024-6-12 15:42:14

红毛樱木发表于 2024-6-12 14:58
接受吧，还能咋样。

过去的已经过去，可是还得要将来的吧。

红毛樱木 · 发表于 2024-6-12 16:49:55

Anson4 发表于 2024-6-12 15:42
过去的已经过去，可是还得要将来的吧。

淡定点接受，否则自己会狠难受。

527104427 · 发表于 2024-6-12 17:10:01

Anson4 发表于 2024-6-12 15:42
过去的已经过去，可是还得要将来的吧。

换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令，肯定有个释放的过程，有释放就会被抓住漏洞，怎么都无法避免被破解的命运。不过那些老外也是吃饱了没事干，老揪着pecmd搞破坏很爽？

Anson4 · 发表于 2024-6-12 19:20:17

527104427 发表于 2024-6-12 17:10
换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令，肯定有个释放的过程，有释放就会被抓住漏洞， ...

我不是吃编程这碗饭的，平时折腾纯粹就是因为兴趣。
再去学习其他编程语言，成本有点高。

martin313 · 发表于 2024-6-12 19:25:33

不错啊
谢谢分享

conlin888 · 发表于 2024-6-12 21:12:54

Anson4 发表于 2024-6-12 15:42
过去的已经过去，可是还得要将来的吧。

使用内置脚本，再使用mpress进行最小压缩

527104427 · 发表于 2024-6-12 21:21:53

conlin888 发表于 2024-6-12 21:12
使用内置脚本，再使用mpress进行最小压缩

没啥用啊，这个貌似是在本论坛下载的CGI，一样被爆破

syl123456 · 发表于 2024-6-12 23:15:50

Anson4 发表于 2024-6-12 13:46
最近论坛里出现了这款解密工具：新出炉的CMPA解密工具，可解密二合一pecmd.exe
http://bbs.wuyou.net/fo ...

把有些不能的发我试下

Bluebells · 发表于 2024-6-13 10:33:13

527104427 发表于 2024-6-12 21:21
没啥用啊，这个貌似是在本论坛下载的CGI，一样被爆破

他说的是使用 mpress 压缩 PE 文件的所有资源，也就是加一道防护
不脱壳的话，无法提取内嵌在 PE 文件中的脚本

527104427 · 发表于 2024-6-13 11:36:26

Bluebells 发表于 2024-6-13 10:33
他说的是使用 mpress 压缩 PE 文件的所有资源，也就是加一道防护
不脱壳的话，无法提取内嵌在 PE 文件中 ...

论坛下载的CGI确实是MPRESS压过的

但也确实出现在棒子的破解列表中，所以才说没什么用。

Bluebells · 发表于 2024-6-13 11:51:44

本帖最后由 Bluebells 于 2024-6-13 12:50 编辑

527104427 发表于 2024-6-13 11:36
论坛下载的CGI确实是MPRESS压过的

无忧启动论坛有很多 CGI 版本, 我不确定是否所有的版本都使用了 mpress 压缩
而且 mpress 压缩也不一定把所有资源都压缩

conlin888 提到了"使用mpress进行最小压缩", 即把所有资源都压缩了
前面已经说过了，这只是多一道防护而已，小白一般不会脱壳

XSZR · 发表于 2024-6-13 12:13:07

感谢分享

Zap · 发表于 2024-6-15 07:21:27

M大啥时能来pecmd.net，这个论坛专门为你建立的，做为PE内核灵魂人物，没你真不行

财源茂盛 · 发表于 2024-6-19 13:53:05

oidaa · 发表于 2024-6-22 00:34:57

感谢分享

liangnijian · 发表于 2024-6-22 17:32:37

INIT有个bug，INIT I显示托盘图标，比如开机后的默认缩放率是100%，手动改125%或150%后，点击托盘图标弹出来的还是100%的大小，这样看上去太小了。重启资源管理器也一样。不知道MENU是不是也有这个问题

henrygoode · 发表于 2024-6-22 19:35:33

pidanxianren · 发表于 2024-6-23 17:26:44

辛苦了

Zap · 发表于 2024-6-24 10:18:22

Anson4 发表于 2024-6-12 13:46
最近论坛里出现了这款解密工具：新出炉的CMPA解密工具，可解密二合一pecmd.exe
http://bbs.wuyou.net/fo ...

-bin二进制文件

Anson4 · 发表于 2024-6-24 11:08:26

Zap 发表于 2024-6-24 10:18
-bin二进制文件

这个参数测试过了，不顶用啊。

softwarezheng · 发表于 2024-6-26 19:55:43

谢谢分享

无犹启动 · 发表于 2024-6-27 20:33:26

感谢分享！！！

财源茂盛 · 发表于 2024-6-28 10:26:23

财源茂盛 · 发表于 2024-6-28 10:26:36

mdyblog 发表于 2012-1-28 00:37
我试试吧.
我和你的想法很接近. 其实开始我也是WINXP 下工作需要某种快速工具.
免得老是用VC(杀机不用牛 ...

财源茂盛 · 发表于 2024-6-28 10:26:47

mdyblog 发表于 2012-1-28 00:33
PECMD-32.2012.1除夕版.多窗口多线-U5(已升级) + 18M-COOL MiniPE(已升级)
***已通过启动PE测试***
下 ...

财源茂盛 · 发表于 2024-6-28 10:56:21

mdyblog 发表于 2012-1-28 00:33
PECMD-32.2012.1除夕版.多窗口多线-U5(已升级) + 18M-COOL MiniPE(已升级)
***已通过启动PE测试***
下 ...

财源茂盛 · 发表于 2024-6-28 12:21:38

lmle 发表于 2012-1-27 23:35
这个PECMD看上去比老九的强大多了，特别是多线程等方面。
更何况老九已隐退，急需一个高手接替。看到楼主 ...

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评