云端筑梦 发表于 2020-6-3 07:42

无壳的软件,是内部验证算法

地址:https://ww.lanzouj.com/ilEFmda6ref
通过查内存查到了3处地址

求解接下来该怎么办


玖公子 发表于 2020-6-3 09:03

既然找到内存地址就继续跟呗,下个内存访问断点看看,如果只是存放在临时变量中就不管了,如果从这里读取数据经过处理放到新的地址就要注意了,从新的地址下内存断点,直到找到加密后的字符串或是加密call,再去分析。

溜了溜了,去找下一个贴继续水去了{:301_998:}

云端筑梦 发表于 2020-6-3 09:12

玖公子 发表于 2020-6-3 09:03
既然找到内存地址就继续跟呗,下个内存访问断点看看,如果只是存放在临时变量中就不管了,如果从这里读取数 ...

大佬能详细一点吗,比较笨,最好带图文的那种

云端筑梦 发表于 2020-6-3 07:57

我傻瓜1991 发表于 2020-6-3 07:52
学习一下

求大哥支持下

czx1260 发表于 2020-6-3 08:46

要不就Nop掉 要不就jmp掉

云端筑梦 发表于 2020-6-3 08:47

czx1260 发表于 2020-6-3 08:46
要不就Nop掉 要不就jmp掉

求大佬指导下

zouhuangfa 发表于 2020-6-3 09:33

00557359 的跳转NOP 掉就行

云端筑梦 发表于 2020-6-3 09:37

zouhuangfa 发表于 2020-6-3 09:33
00557359 的跳转NOP 掉就行

NOP掉了不行啊大佬

zouhuangfa 发表于 2020-6-3 09:40

qq734376 发表于 2020-6-3 09:37
NOP掉了不行啊大佬

不是启动成功了?

云端筑梦 发表于 2020-6-3 09:41

zouhuangfa 发表于 2020-6-3 09:40
不是启动成功了?

没有呢,不知道大佬说的啥意思
页: [1] 2 3
查看完整版本: 无壳的软件,是内部验证算法