无壳exe可能存在心跳验证???
软件实现过程:软件A登录成功后,启动关联的软件B,软件A自动退出
问题描述: 1、正版卡 软件A登录后,软件正常运行,启动软件B,软件A自动退出,软件B正常使用且一直不掉线
2、 逆向后 软件A登录后,软件正常运行,启动软件B,软件A自动退出,软件B正常使用但过几分钟就掉线了
请大佬指点一下 是有哪里没有考虑到么??????? @byh3025 大佬 求指点!! 心跳和壳应该没有关系吧,先得确认下心跳检测的方式? 哪有这么复杂,一个休眠的验证点,设置一个sleep 正常你去跟是不会跟进去这里,这有个计时器,当计时器为0,就会触发这个验证点,当然心跳也可以实现这种 软件B肯定被软件A新加了代码来检测,看看有软件B没有新的线程。 {:1_909:} 直接把B拿出来运行不行吗 非得一起吗就算补丁在A 内存比对,把B解决了不得了吗 liu405216645 发表于 2024-10-25 18:07
哪有这么复杂,一个休眠的验证点,设置一个sleep 正常你去跟是不会跟进去这里,这有个计时器,当计时器为0,就会 ...
大佬,可以指点一下吗 猫捉老虎 发表于 2024-10-25 18:12
软件B肯定被软件A新加了代码来检测,看看有软件B没有新的线程。
确实有新代码关联B,大佬指点一下 没有软件,光看文字,得不出什么结果的,最好是有软件,软件A启动,软件B,那么极有可能是把某些东西放在命令行,软件B运行起来之后取命令行的数据,进行某种判断,比如判断是否是通过软件A启动,或者根据软件A提供的数据进行内部二次效验 本帖最后由 猫捉老虎 于 2024-10-28 09:06 编辑
ywtvag 发表于 2024-10-25 19:45
确实有新代码关联B,大佬指点一下
我猜测可能就是远程线程注入。注入的新代码就是所谓的“暗桩”了,将代码dump下来,用ida看看是什么功能就行了。
页:
[1]