求助~某求生辅助软件破解失败
在论坛潜水了这么久,自己还是一个小菜鸡。所以拿着没有壳的软件试一下。途中遇到一些问题,还请大佬们赐教!首先查壳。用的软件是DIE和EXEFOPE。具体软件在网站爱盘里有
看到这我大概都能猜到用的什么软件编写的了。——易语言
验证:CTRL+B输入值 FF 25你看到一堆的JUMP。还有载入的段首下两处就有一个CALL
这是很明显的易语言标志;如图
然后搜索字符串,知道是E盾验证
我按照之前有大佬发的贴子一步一步的来,因为是新手,所以步骤如果出错请大家指出。谢谢
利用 登陆特征码找 登陆(push 20)
登陆段首赋值(mov eax,1 ----ret 18 )
登陆搞定 我们找 合法(push 8 或者 sub esp,84)
合法段首赋值 (mov esp,ebp ---pop ebp--ret)
(我记得我以前说过 有些软件合法不止一个 所以 我们需要利用 ctrl+L 继续寻找)软件里很多个合法,这里就只标注一个
合法搞定之后 我们找暗装 (PUSH 60) 直接 到段首 ret 即可
然后保存软件。运行
随便输入密码后显示登陆中把我高兴坏了,然后
emmmmmmm
程序就关闭了。。。。。。。
软件链接双手奉上,请大佬指明道路,不知道哪里没有弄好。没壳的都这样,看见VMP的我一般就直接拉进垃圾箱处理
https://www.lanzouj.com/i6hi3xc
0040DE1B 00B8 01000000 add byte ptr , bh
0040DE21 C9 leave
0040DE22 C3 retn
0040DE23 90 nop
0040DE24 90 nop
00417105 8BE5 mov esp, ebp
00417107 5D pop ebp
00417108 B8 AB5F4000 mov eax, 00405FAB
0041710D C3 retn
0041FAE9 C9 leave
0041FAEA C3 retn
0041FAEB 90 nop
0041FAEC 90 nop
0041FAED 90 nop
0041FAEE 90 nop
0041FAEF 90 nop
0041FAF0 90 nop
0041FAF1 90 nop
跟着 【涛涛丶】大神改的
不过登录的位置 retn的 值 和lz改的不一样
0040DB2F|.E8 30310300 call CJFZ1.00440C64
0040DB34|.83C4 34 add esp,0x34
0040DB37|.6A 00 push 0x0
0040DB39|.68 5BFC6F00 push CJFZ1.006FFC5B ;登录
0040DB3E|.6A FF push -0x1
0040DB40|.6A 08 push 0x8
0040DB42|.68 E3890616 push 0x160689E3
0040DB47|.68 01000152 push 0x52010001
0040DB4C|.E8 2B310300 call CJFZ1.00440C7C
0040DB51|.83C4 18 add esp,0x18
0040DB54|>8B5D F8 mov ebx, ;kernel32.7C817080
0040DB57|.85DB test ebx,ebx
0040DB59|.74 09 je short CJFZ1.0040DB64
0040DB5B|.53 push ebx
0040DB5C|.E8 EB300300 call CJFZ1.00440C4C
0040DB61|.83C4 04 add esp,0x4
0040DB64|>8BE5 mov esp,ebp
0040DB66|.5D pop ebp ;kernel32.7C817077
0040DB67\.C3 retn
0040DB68 B8 01000000 mov eax,0x1
0040DB6D C2 1000 retn 0x10
0040DB70 90 nop
你把账户验证端换成自己的 算法没搞定 哇塞就差一点点{:301_981:} 欢迎分析讨论交流,吾爱破解论坛有你更精彩! 应该是有暗装。。。
其实vmp也不是完全无解{:17_1062:}
动态调试的时候把检测的线程暂停(如果有)就可以动态调试了。。。
然后就可以用动态补丁。。。只不过麻烦一点{:17_1068:}
脱壳的话。。不会{:17_1072:} 劝你要善良,少搞WG,应该是算法没搞定。, byh3025 发表于 2019-9-29 21:40
算法没搞定
大佬,算法那边我该怎么做,能提示一下嘛 9420 发表于 2019-9-29 21:22
你把账户验证端换成自己的
这个貌似有点难度。易游同理吗?
页:
[1]
2