萌新初次尝试无壳辅助破解碰到的问题
本帖最后由 z60330 于 2020-4-16 15:08 编辑初学破解,今天第一次尝试破解辅助,
先说一下我用的几种方法:
1.拖进OD ctrl+b查找二进制FF 25 找到了启动窗体,发现与查找到的push 10001 与主窗体地址一样。(中途就找到过一次 后来就怎么都找不到 push 10001 了失败告终)
2.拖进OD ctrl+f查找push20 找到登录到段首更改为 mov eax,x01 leave retn 合法 ctrl+f 查找sub esp,84 段首更改 mov esp,ebp pop ebp mov eax,0x"a" ctrl+b 查找二进制 0000000000000000选中多行 ctrl+e 编辑 ASCII 999999999999 复制首行到“a“ ctrl+b 查找二进制通码55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00 段首更改 retn ctrl+b 查找 sub esp,0xA8 段首更改 retn保存后发现还是会去验证账号密码 失败告终 原帖:https://www.52pojie.cn/thread-1122241-1-1.html
3.附加辅助,ctrl+b 查找二进制 FF 55 FC 5F 5E 找到按钮事件下段F9 运行 F7进call 跳了很多还是过不去验证
4.附加辅助,ctrl+g 搜索 401000 ,https://www.52pojie.cn/thread-793072-1-1.html 根据原帖也改了很多地方 失败告终
想山寨还不是很会内存查不到.asp 后面就不会了34只是尝试不是很有头绪
最后就是有一点很疑惑查壳是没有壳的还能保存,但是感觉怎么跟VMP的壳子一样,我提取里面的DLL查了也是没壳的
附图:
蓝奏云:https://ww.lanzouj.com/b015cxx0f
密码:3gf9 Jx29 发表于 2020-4-18 00:12
我也感觉加了vmp壳
感谢你的帮助,我是虚拟机运行的, 后来知道了 确实是加了VMP的壳 我也感觉加了vmp壳 楼主,不知道你在哪里运行这个软件的,如果在实体机里运行,建议你杀个毒
确定是加了壳
https://www.maldun.com/analysis/YXNkZmRzZmFkc2Y1Mzc2NzJkc2Zhc2RmYXNkZg==/
https://s.threatbook.cn/report/file/f8e92ebc95584dbcc46e11355d5da2493540000a4b8bd5c331eb5bded510bc3d/?sign=history&env=win7_sp1_enx86_office2013
https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&sha1=07f80d43482f64d1435f04330392abe591eca500&id=AXGIdJD1zrcVOwAaFPy3&env=&time= 来张正版卡 有云js 要补数
页:
[1]