小白破解某辅助遇到问题,求大神解答
本帖最后由 没有细胞的人 于 2020-3-18 09:52 编辑本小白想练练手,就从网上找了一款辅助试试,结果发现这个辅助会检测,个人感觉该ret的地方都ret了,但是虽然打开软件不会提示非法工具,但点击登录按钮还是会直接关闭,如果不开OD的话就提示“卡号不存在”,
下过exitprocess断点,没断下来,
看入口点是易语言或者C++的(查字符串查到了个“透明标签”这个字符串,个人感觉应该是易语言的)
也下过易语言的按钮事件断点(只找到一个,但按钮不止一个),但是点击登录压根不断下来;也尝试过下C++的按钮事件的断点,(只找到了一个,但按钮不只一个,而且启动程序后多次断下)
查壳是无壳
在那个breakpoint断首和plugin的断首全都直接ret了,还是那样,(我记得之前我用过plugin那个地方的检测,貌似有两个段首需要ret,但是我只ret了plugin那上面,往下的ollydbg.exe和strongod.dll貌似是同一个断首)
另外,提示那个“卡号不存在”也不在字符串里能看到,应该被隐藏了(不是字符串里的那个“卡号不正确”)
另外,经过跟踪,发现了在Breakpoint还有一个下面还有一个检测od的
可是断首我也ret了啊
这个字符串被隐藏了
简而言之,ret了三个断首,je改为jmp了三处(跳过提示非法工具,有一个是隐藏了的,)但现在如果打开OD点击登录,软件还是会直接关闭,说明肯定还有检测,但是查不到字符串,下不了断点,这该咋跟踪
求大神解答
谢谢大神~!
不知道上传附件算不上违规,所以先不上了
{:301_972:}{:301_973:}
另外,有木有哪位大神看出这是啥子网络验证?
(不懂上传外挂附件违不违规,如果不违规,我就上传出来求大神帮忙分析分析,太难了{:301_972:})
别啊10几个查看,没有一个回复{:301_972:}{:301_972:} 求大神指导下方法{:301_973:} 不能沉啊{:301_973:} 咋整啊,那么多人看,没人回{:301_972:} 你知道为啥没人回答吗{:301_997:} 1006442347 发表于 2020-3-18 09:58
你知道为啥没人回答吗
不知道,,大神,,,{:301_999:} 有木有大神啊,{:301_973:} 啊啊啊啊啊啊不能沉啊{:301_972:}
敢问各位大佬,肿么整 帮你顶起,-0- 只能帮你到这了,好自为之~ 帮你顶起,-0- 只能帮你到这了,好自为之~
页:
[1]
2