网站 › 『脱壳破解讨论求助区』 › 某辅助加载od后点运行显示已终止

cl2021 发表于 2021-8-23 12:27

某辅助加载od后点运行显示已终止

本人完全零基础，一直在论坛看新人入门贴，看大神的破解贴，然后经过一段时间的学习，在网上找了一个软件练手。第一次发贴想了很久，因为怕违规，请多包涵。
开始正常程序查壳，显示无壳。
https://attach.52pojie.cn//forum/202108/23/112552a8bp87wdodzr8r8u.png?lhttps://attach.52pojie.cn//forum/202108/23/112600kgb9u9za5sbp5d8m.png?l
不知道是不是虚拟系统的问题，在虚拟系统打不开，只能到我的电脑打开，心里有点害怕，因为不知道有没有暗桩。
https://attach.52pojie.cn//forum/202108/23/112958lpde6dz82x5gx5xv.png?lhttps://attach.52pojie.cn//forum/202108/23/113007wblzzu8b88b9z9l4.png?l
没壳直接拖入OD,到00401000应该是E语言无疑。
https://attach.52pojie.cn//forum/202108/23/113832m0e7e70xddfzl361.png?l
按F9后OD显示已终止但是启动窗口已经跳出来了，运用大神教的下API：ExitProcess成功断下
https://attach.52pojie.cn//forum/202108/23/115323usng969ye0ey6hdw.png?lhttps://attach.52pojie.cn//forum/202108/23/115325x68q2bc8l6lpwllb.png?l
OD显示暂停，软件界面也已经出来了，由于是系统领空，先回到程度领空。

https://attach.52pojie.cn//forum/202108/23/122633jyzlywy7wabwoqx5.png?l
出来就是一个call往上找没有跳过这个call的，直接把这个call，nop掉（在这里下断点断不下来）再运行又是已终止，调了一个星期了，nop掉很多东西，也jmp很多跳转，感觉进到一个死循环了，最终的结果都是已终止，搜关键字能搜到但是改完运行后还是会已终止，感觉根本就调不了求大神给点思路。有兴趣的也可以去试试。
https://share.weiyun.com/PmqOeNgN

iversonlee 发表于 2021-8-24 11:09

暗装太多了直接调试先把
004c1948   直接JMP    od可以 直接加载      
004d2f26   下断往下调试 慢慢来就可以了JL 直接跳CALL   如果CALL报错直接NOP完事

cl2021 发表于 2021-8-23 21:12

lies2014 发表于 2021-8-23 17:57
不用OD也是两个进程，只是运行快你以为是一个进程，你可以打开进程列表实时看，是可以看到开始和最终的PI ...

非常感谢你的讲解，我试了一下，用OD附加，第一个打开的就挂在那里不动了，OD一直是运行状态，需要按暂停才能调试，调试后保存出来是有效的，剩下的就我自己慢慢去调试，只是可能我找不准确，里面的关键跳和Call太多了，几次调下来点登陆没有出现需要充值的页面了，但是显示错误，可能是哪里还没搞好，再次感谢你，等我成功了我再发一次贴。

cl2021 发表于 2021-8-23 13:00

我都一度认为是不是我不适合学PJ我感觉遇到问题后毫无思路可言:'(weeqw可能是修行不够，坚持继续学习，跟随便大神的脚步。

cl2021 发表于 2021-8-23 13:13

有没有大佬来解答一下虚拟机的问题，这个破解给个思路，我再慢慢折腾一下。

cl2021 发表于 2021-8-23 16:08

大佬去哪了，这是我学破解的第一个拦路虎。@yyhd 我学习了你的全集入门教程，对这个软件都没用。

lies2014 发表于 2021-8-23 16:12

程序启动了两个一样的进程，无网络的情况下两个进程都杀死，有网络的情况下杀死第一个留下第二个继续运行显示登陆界面，所以你直接调试第一个进程最后都会终止，只有再登陆界面出来后再附加才是真正的进程

cl2021 发表于 2021-8-23 16:41

lies2014 发表于 2021-8-23 16:12
程序启动了两个一样的进程，无网络的情况下两个进程都杀死，有网络的情况下杀死第一个留下第二个继续运行显 ...

就是用OD附加吗？附加之后出来的程序窗口就不动了，我看了进程，不用OD运行就只有一个进程，用OD运行之后才有两个进程。

lies2014 发表于 2021-8-23 17:57

cl2021 发表于 2021-8-23 16:41
就是用OD附加吗？附加之后出来的程序窗口就不动了，我看了进程，不用OD运行就只有一个进程，用OD运行之后 ...

不用OD也是两个进程，只是运行快你以为是一个进程，你可以打开进程列表实时看，是可以看到开始和最终的PID是不一样的，说明进程变了
附加后程序窗口不动是不是OD里面有断点被断下来了？我用x32dbg没有问题

cl2021 发表于 2021-8-24 00:34

本帖最后由 cl2021 于 2021-8-24 00:50 编辑

改来改去，只是随便输入充值卡提示成功，貌似没什么用，看了其他同学的贴子也是没用，看来我的思路有问题，有的说破解登陆按扭事件，可是我修改很多地方了，还是提示用户未充值，请充值后再试，有没有大神给个思路指点迷津，万分感谢。

查看完整版本: 某辅助加载od后点运行显示已终止