山寨某vmp壳易游网络验证思路,萌新求指点
遇到一款全自动注册软件,试着进行山寨破解首先查壳,发现是vmp壳
萌新不太会脱这种壳,看了一些教程,就依样画葫芦直接导入OD中,ctrl+G,401000,然后智能搜索
发现这是易游的验证
继续往下翻,根据文字,依次确定是“注册”、“充值”、“到期时间”
打开自己的易游进行相应替换后,打开XH补丁进行特征码替换制作补丁
结果并不理想
搞了一晚上,半夜睡醒接着搞也还是没头绪,求各位高手给个思路
软件地址:https://pan.baidu.com/s/10IcCCHjR9K0IvSGQKXqvEg 提取码:x0tf 这是干啥玩意的不懂
时机就是,你在壳还没有完全解码释放原程序代码的时候给程序进行补丁操作。这样你修改的代码就打在了VMP壳上,然后会导致程序异常退出。
想要正确执行补丁,需要HOOK API,或者打劫持补丁,然后对指定位置的代码进行校验,如果等于解码后,那么在执行打补丁的代码就可以了。 本帖最后由 byh3025 于 2020-6-23 06:14 编辑
不知道你改的是什么,od截图看看啊 你这算什么原创啊,打着原创的旗号.求破啊 gunxsword 发表于 2020-6-23 06:36
你这算什么原创啊,打着原创的旗号.求破啊
他只是发错地方了,也写了求助的,给新人多一点宽容 劫持补丁啊 谢谢楼主分享 本帖最后由 byh3025 于 2020-6-23 10:47 编辑
你是不是补丁打错了 可能是补丁时机不对,未解码就打了补丁? byh3025 发表于 2020-6-23 10:46
你是不是补丁打错了
请教一下,是脱壳之后进行补丁的吗?我上面的特殊码处理是正确的吗?