求助,脱壳后打开软件会自动跳到某个网站,软件没反应!
新人求助,脱UPX壳后打开软件没反应的,只跳出一个网站,是他们公司的首页,OD运行程序没反应,也是跳到他们首页,没法继续进行了,请大佬帮忙看看如何跳过打开网站这一步,让软件正常运行这是软件:
第一步,查壳,显示UPX:
第二步,脱壳,很顺利:
第三步:蛋疼的来了,萌新表示一脸懵逼:脱壳后的软件打开直接跳到他们网站,软件没有任何反应,不运行的:
OD载入搜索网址,有很多个,表示不知道怎么继续下去了,求大佬帮忙解决这一步,让软件能正常运行就可以,谢谢:
软件下载地址:http://www.goodgq.com/dstp.exe stkexiao 发表于 2019-10-8 11:21
大佬,能把你的发给我嘛,我这0077CDF6处是“0077CDF6 .83C4 04 add esp,0x4”,ctrl+b搜索0 ...
这个软件 我用的是 你第一次发帖的那个版本。。。。可能版本不一样吧
反正思路很简单他会根据程序生成一个编码如果编码校验不对就会跳转打开浏览器
所以就是找到打开浏览器的代码 然后往上找下就行了 找到关键的跳转 改下就行了 zero呆 发表于 2019-10-8 09:39
0077CDF6 /0F84 24000000 je dstp1.0077CE20 //去自校验
je改成 jmp就行了
大佬,能把你的发给我嘛,我这0077CDF6处是“0077CDF6 .83C4 04 add esp,0x4”,ctrl+b搜索0F84 24000000能搜到三四处,全部都改成了jmp。结果打开还是弹出网页,软件没运行 易语言支持库最后一个退出retn掉就可以了 asd42450 发表于 2019-9-9 15:05
易语言支持库最后一个退出retn掉就可以了
大佬,看不懂{:1_937:} stkexiao 发表于 2019-9-9 15:22
大佬,看不懂
就是ctrl+b 输入ff25 到一个一大堆jmp的地方 最后一个jmp 跟着他跳过去 段首retn 就可以解决脱壳后打不开软件的问题 字符串搜 http://www.goodgq.com/ 在可疑地方下段运行然后在断下来的地方 leave 返回 复制保存即可 修改哪里没截图就按我思路就行
jion 发表于 2019-9-9 15:32
字符串搜 http://www.goodgq.com/ 在可疑地方下段运行然后在断下来的地方 leave 返回 复制保存即可 修改哪 ...
为什么我这软件根本不运行,我也搜字符串下断了,但是点运行就打开一个网站,啥都没有 jion 发表于 2019-9-9 15:32
字符串搜 http://www.goodgq.com/ 在可疑地方下段运行然后在断下来的地方 leave 返回 复制保存即可 修改哪 ...
谢谢,已经搞定 jion 发表于 2019-9-9 15:32
字符串搜 http://www.goodgq.com/ 在可疑地方下段运行然后在断下来的地方 leave 返回 复制保存即可 修改哪 ...
你好,按照这个方法操作之后他注册框不跳出来了,能不能帮看看 楼主解决掉没我也在研究这软件
页:
[1]
2