mdyblog 发表于 2014-5-24 08:08 还是无效啊 |
哦,可能不同系统代码不同吧. +空格, 可以出来 就这样吧 |
PECMD2012.1.88.02.00-140625.多窗口线程稳定版_win32_64新设计.sfx.zip 这个版本在哪里有下载?? |
mdyblog 发表于 2014-7-17 19:46 我的是两个本地硬盘。原来还是有限制的 |
mdyblog 发表于 2014-7-13 12:37 OK |
mdyblog 发表于 2014-7-17 22:01 最好只去掉前后的空格,中间应该保留吧 |
imdisk-1.84汉化: http://pan.baidu.com/s/1mgiHqre |
M大啥时能来pecmd.net,这个论坛专门为你建立的,做为PE内核灵魂人物,没你真不行![]() |
感谢分享 |
本帖最后由 Bluebells 于 2024-6-13 12:50 编辑 527104427 发表于 2024-6-13 11:36 无忧启动论坛有很多 CGI 版本, 我不确定是否所有的版本都使用了 mpress 压缩 而且 mpress 压缩也不一定把所有资源都压缩 ![]() conlin888 提到了"使用mpress进行最小压缩", 即把所有资源都压缩了 前面已经说过了,这只是多一道防护而已,小白一般不会脱壳 ![]() |
Bluebells 发表于 2024-6-13 10:33 论坛下载的CGI确实是MPRESS压过的 ![]() 但也确实出现在棒子的破解列表中,所以才说没什么用。 ![]() |
527104427 发表于 2024-6-12 21:21 他说的是使用 mpress 压缩 PE 文件的所有资源,也就是加一道防护 不脱壳的话,无法提取内嵌在 PE 文件中的脚本 |
Anson4 发表于 2024-6-12 13:46 把有些不能的发我试下 |
conlin888 发表于 2024-6-12 21:12 没啥用啊,这个貌似是在本论坛下载的CGI,一样被爆破 ![]() |
Anson4 发表于 2024-6-12 15:42 使用内置脚本,再使用mpress进行最小压缩 |
不错啊 谢谢分享 |
527104427 发表于 2024-6-12 17:10 我不是吃编程这碗饭的,平时折腾纯粹就是因为兴趣。 再去学习其他编程语言,成本有点高。 |
Anson4 发表于 2024-6-12 15:42 换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令,肯定有个释放的过程,有释放就会被抓住漏洞,怎么都无法避免被破解的命运。不过那些老外也是吃饱了没事干,老揪着pecmd搞破坏很爽? |
Anson4 发表于 2024-6-12 15:42 淡定点接受,否则自己会狠难受。 |
本帖最后由 Anson4 于 2024-6-12 14:07 编辑 mdyblog 发表于 2024-6-6 23:22 最近论坛里出现了这款解密工具:新出炉的CMPA解密工具,可解密二合一pecmd.exe http://bbs.wuyou.net/forum.php?mod=viewthread&tid=440927 我测试了一下,有些脚本能解解密,有些不能。 无疑这个对使用PECMD编写程序的积极性打击很大,有什么方法能防止解密呢? 还有CMPS指令的-bin参数具体起什么作用呢? |
红毛樱木 发表于 2024-6-11 14:57 学习了 |
liangnijian 发表于 2024-6-11 14:52
|
![]() |
辛苦了 |
liangnijian 发表于 2024-6-8 10:17 SERV有查询功能,多试几下就晓得了 |
mdyblog 发表于 2024-6-6 22:42 19302楼已修改 但不理想 |
本帖最后由 泮安宁 于 2024-6-6 23:37 编辑 mdyblog 发表于 2024-6-6 23:22 看说明说支持
可能我理解错了,以为是实时改变的 |
mdyblog 发表于 2024-6-6 22:27 load --mem好像不支持动态改变啊,比如load --mem &a但&a中有一句清空a内容的语句,那么清空语句后面的命令继续执行时因内容改变应该导致执行结果相应改变(在这个例子中应该没有反应)
|
Zap 发表于 2024-6-6 21:33 试试 SED -ts1 这个 禁止 转义符。 就是普通字符串 替换。 ENVI^ EnviMode=1 SET$ &NL=0d 0a SET V1=123X456 SED -ts1 &v2=,X,\1,%&V1% MESS. v1[%&NL%%&v1%]%&NL%%&NL% v2[%&NL%%&v2%] ================= v1[ 123X456] v2[ 123\1456 |
泮安宁 发表于 2024-6-6 22:05 //LOAD --mem &MyStript A B C SET-mkfixdummy &MyStript3 =&MyStript@$16;~ //偏移16WCHAR LOAD --mem &MyStript16 A B C |
本帖最后由 Zap 于 2024-6-6 21:59 编辑 mdyblog 发表于 2024-6-6 21:38 19302楼已修改 点替换便知 ![]() |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.