UPolyX v0.5如何脱壳或者带壳调试
首先上主程序:https://52pojie.lanzout.com/iqnoVxlhn9i
这个软件会先链接服务器,正常后才能正常用。现在原先网站关闭了,自然也就链接不上了,导致软件无法使用。
现在想继续应用,于是考虑:
1.看网络连接行为:
软件启动之初会链接,手动改host伪造:
http://apisoft.df0535.com/Dfgapi/softmark?mark=KIP7
但是不知道获取到什么值才会正常执行下一步,如果能看exe里面的话应该就可以伪造响应信息了。
2.修改主程序,把自动退出跳转到正常功能上。
显示的壳是:PACKER:UPolyX v0.5
我想直接下窗口断点,然后把退出提示的窗口给jmp过去,
但是用OD的话,载入后点运行,没任何反应。
用x32dbg的话,会被检测到调试器。并且我也不会用x32dbg下断,我看这个软件只有异常断点设置。
如果这个没有壳的话,我觉得现在能搞定。。。。
弹窗写了,这个是safengine的壳。
页:
[1]