小白初次尝试脱壳破解,不确定是不是VMP,求助
本帖最后由 Ezreal1994 于 2024-5-25 06:45 编辑软件应该是一个AutoHotKey语言写的带GUI的游戏宏,用起来应该是网络卡密的形式,本来说好承诺永久免费,大家都积极讨论按键,操作手法,结果忽然整这么一出,老版本也没法用了。
跟着教程一步一步,拖进PEID看了壳显示unknown,代码VC
按照教程说能查看出语言,意味着无壳,但是教程中没有PESniffer这一栏,所以怀疑还是有壳。
并且EP段也没看到VMP教程中的VMP0和VMP1
接着拖进exeinfo,也显示代码VC
对着教程看似乎是没壳,但是下面又写着2*EXE PE found,是不是意味着有壳?
于是又拖进DIE查看
DIE中显示保护器:VMProtect,是不是意味着加了VMP壳?
拖进OD试图搜索中文字符串时候,全是乱码
于是开始抓瞎,打上messagebox断点,试图执行,当程序启动之后,OD就直接显示进程已终止,彻底茫然
使用x32dbg也是一样,点击执行,软件启动起来之后,x32dbg就什么也不显示了,程序终止。
所以想请教:
软件是否有壳,是不是VMP壳。
如果有VMP壳,我搜索结果是放弃脱壳,需不需要放弃{:1_924:}还是再努努力,试试不脱壳破解?
以及为什么F9运行后,软件界面出现,OD就已终止,都不给我机会触发弹窗的断点。 有了一点头绪,各处搜索教程,发现应该是又拉了一个程序起来进行登录验证,用OD附加的方法可以开始调试了,虽然字符串中文搜索仍然乱码搜不到,但是可以下messagebox断点了,我再研究研究按钮事件断点,各种方法再尝试尝试。 断下登录失败和登录成功的messagebox后,往回找了很久没能找到关键判断点,
F7,F8跟了很久发现代码在这个位置来回跳,应该就是某一跳进行的卡密验证,但是初学,实在没找到,也没想到新的下手点。
请问是否有其他思路,找到卡密验证的那一跳。
按钮事件断点也没能成功,不知道哪位大拿能点拨一下,让我接着找到学习的方向。 AHK是脚本语言. 追他源码就行了 Shaddoll 发表于 2024-5-26 20:41
AHK是脚本语言. 追他源码就行了
搜索到的一个直接notepad打开,和内存转储方法,试了都不行,那个exe2ahk提示密码 Shaddoll 发表于 2024-5-26 20:41
AHK是脚本语言. 追他源码就行了
现在得ahk脚本语言不好追的。用内存储存法也不行。
页:
[1]