NOP爆破后显示卡密不存在。求指导思路
本帖最后由 liudi951126 于 2023-11-9 13:58 编辑首先打开程序,然后F9运行,他会弹到一个输入卡密的地方。我的思路是找到按钮事件,然后下断,找到他下一个弹出提示框的地方。
然后我程序初始化,到用户代码段401000
而后查找按钮事件,FF 55 FC 5F 5E,找到两个代码事件,而后下断,F9运行程序
运行后程序断在004F2EDD,但是程序窗口并未执行。于是我继续运行,运行几次后,窗口载入,输入假码11111111111111111111时,程序又断在004F2EDD,再次点击运行。可以继续输入,登录框可以点、于是我选择进入这个call去看看里面的程序。后面忘记怎么操作了,应该是点登陆然后看他运行到什么地方了。找到了一个大跳转,然后我下断了。并且记住了这个地址。
这个界面能显示出来我的假码,而后我继续单步。弹出提示框,单码不存在。我想着这个跳转里面一定就是 将真码和假码进行比较的程序。我选择nop这个跳转。再次运行之后。弹出消息框为“卡密不能为空”那么我设想这段程序里,应该还有一个再次验证比较的程序,到这里就没有头绪了,新手不懂,也不求破,就是单纯的把这个看做兴趣。想请会的人帮我看看这里应该用怎么样的思路去进行。
PS:1.查壳没发现壳,也没有vmp的字段。但是在反汇编窗口发现了一个VMP的一个字段。
不知道是不是加了vmp壳。2.这个软件是网络验证。
软件发上来赛,图片也看不清楚, 你这个是 瑞科验证,建议找找类似的教程! wqs12345 发表于 2023-11-9 14:58
软件发上来赛,图片也看不清楚,
软件www.nb123.xyz
涛涛丶 发表于 2023-11-9 15:00
你这个是 瑞科验证,建议找找类似的教程!
好的,谢谢大佬,我学习学习,突然就兴趣上来了 我看着是没有壳的,破解思路可以放开点看看,可以push,call窗口,调功能,方法很多不只是分析原理。 15126819695 发表于 2023-11-9 16:46
我看着是没有壳的,破解思路可以放开点看看,可以push,call窗口,调功能,方法很多不只是分析原理。
push窗口我试过,所有的都保存之后,还是没有一个能进入主界面的窗体。也不知道为什么, 对着验证的源码山寨或者封包 jiachenhui 发表于 2023-11-9 17:51
对着验证的源码山寨或者封包
可是源码在哪里呢?山寨是转向IP,但是如何入手呢,新手确实不懂 liudi951126 发表于 2023-11-9 18:28
可是源码在哪里呢?山寨是转向IP,但是如何入手呢,新手确实不懂
直接去验证官网就有对接例子啊
页:
[1]
2