自写了一个验证无壳无花无暗装,给各位大佬练练手,方便的话提供一下思路
卡密:VvciNyMc
PLxoyQzx
fbBRBlwB
qLrKbLuw
nbWemBhR
fJatWORc
lgmdbyKh
aImKVFWZ
dlXjHtdu
kMtyXozc
下载地址:https://wwu.lanzn.com/iLp5F1ms8sqj 我i这算成功了吗 尝试OD下按钮断点,发现网络连接超时会导致程序卡死,后续call太多慢慢跟会超时无数据
尝试修改本地时间发现对程序功能无影响
你这是服务器端校验卡密有效性,然后本地解密后判断吗 获取状态码的接口貌似没有需要传入卡密的地方,直接就可以返回获取登录状态了。
https://pic.imgdb.cn/item/65c09a719f345e8d03d7761d.jpg 本帖最后由 ctcaozhe 于 2024-2-5 17:30 编辑
qq465881818 发表于 2024-2-4 14:48
我i这算成功了吗
我也跟到你截图这边了,但我这边按空格和F5都IDA报错了。
提示,IDA 未能在图形模式下显示程序,虽然不影响动调,但总感觉有点看着奇怪。
会是和.text:00402C59 sub_402C53 endp ; sp-analysis failed这一行报红的有关吗,ida不能解析jmp esi这类的动态跳转。可这不应该影响下面的函数呀,有点不理解了。
不知道大佬你那边是怎么做的,ida里显示正常,也没有报错。
https://pic.imgdb.cn/item/65c0a80b9f345e8d03009ce7.jpg ctcaozhe 发表于 2024-2-5 17:22
我也跟到你截图这边了,但我这边按空格和F5都IDA报错了。
提示,IDA 未能在图形模式下显示程序,虽然不 ...
意外的解决了这个问题,选中函数的起始位置,然后按p,创建函数就可以了 ctcaozhe 发表于 2024-2-5 17:37
意外的解决了这个问题,选中函数的起始位置,然后按p,创建函数就可以了
ida x64dbg 还有e插件配合起来分析 会很清晰了。 ctcaozhe 发表于 2024-2-5 16:22
获取状态码的接口貌似没有需要传入卡密的地方,直接就可以返回获取登录状态了。
这是登录接口,登录进去,服务器会随机生成状态码并加密返回给本地端 你好,再见 发表于 2024-2-5 05:37
尝试OD下按钮断点,发现网络连接超时会导致程序卡死,后续call太多慢慢跟会超时无数据
尝试修改本地时间发 ...
是哦是哦,然后服务器生成状态码,一直检测 qq465881818 发表于 2024-2-4 14:48
我i这算成功了吗
可以看看这个帖子,登录接口加了个虚拟化
https://www.52pojie.cn/thread-1888633-1-1.html
页:
[1]
2