付费软件强爆后自动关闭
最近研究破解一款外挂,本人是小白,用了几种方式都不行,各位大佬请帮忙看看哪里有问题。首先查壳,显示无壳,C++6.0编写,接下来看特征。
放入OD的入口点特征以及编写特征都是无壳特征,(查阅各种视频教学是这么说的,也许是伪装我看不出来也不一定,再次强调我是小白)
原始程序打开后,不输入密码提示‘请先输入卡号’,随便输入后错误提示“卡号不存在”
拖入程序进OD,中文搜索“请先输入卡号”
跳转至汇编窗口
可以看到上方有个JNZ指示,选择修改为JMP,保存后打开EXE,发现程序已经跳过“请先输入卡号”,只提示“卡号不存在”
寻思着验证应该有两个,跳过一个,应该还有一个。
继续智能搜索后未发现有“卡号不存在”注释
于是跟着原先JNZ往下走,看到“卡登录”注释
选择NOP掉,并通过樱花补丁工具做了补丁
运行后发现跳过了所有提示,但程序在点击登陆后自动关闭。
此为第一种尝试,无果。
第二次在原基础上,把:“请填写卡号”前JNZ跳转改为了nop,后续一样,发下依然是同样情况。
第三次尝试,智能搜索发现“用户验证
”
进入“验证用户登录”的汇编窗口,看到下方有个CALL
先设置断点后F9运行,到断点处程序显示验证用户,NOP后保存程序,运行程序后登录界面点击登录,不退出也无任何效果,思考是不是没打补丁,所以尝试把所有NOP打了补丁后,该程序点击登录后无限重复开启。
尝试过按照教程找“真码”,找不到。
最后尝试,字符注释后方有很多网络验证,全部NOP掉后程序无限打开,当然是一起在樱花做了补丁,我怀疑是补丁的问题,但不确定(小白!!!)
各位大佬可不可以帮忙看看哪里有问题?对逆向很有兴趣,苦于没有老师可以教,网络的教程首先看完了汇编基础,C语言及C++等还在入门篇,至于OD看的最多,来源于兴趣,破解外挂啊~,可是网络教程指向性太强,这样的情况没有遇到类似视频,不知从何学起,请大家给个方向!
https://hy58.lanzoui.com/b00upf57i程序下载地址,绿箭10.1 本帖最后由 iversonlee 于 2021-8-29 18:32 编辑
网络验证 来的哥 没壳?10.2都是加了VM了 iversonlee 发表于 2021-8-29 18:28
网络验证 来的哥 没壳?10.2都是加了VM了
今天又整了半天,跳不过验证......好难,你破解了吗大佬?可否告知经验??
502319826 发表于 2021-8-29 22:25
今天又整了半天,跳不过验证......好难,你破解了吗大佬?可否告知经验??
查到是E盾验证,但特征不完全,按特征码尝试破解没用, 502319826 发表于 2021-8-29 22:28
查到是E盾验证,但特征不完全,按特征码尝试破解没用,
黑盾的 不是E盾的 实在不会这个破解抱歉
页:
[1]