VM过的天御网络验证山寨教程
本帖最后由 2336973872 于 2018-12-30 11:45 编辑先放到od跑起来,然后下以上几个网络断点
下好断点后直接点击登录
就会在od被拦下来,看右下角窗口往下拉,可以看到一条登录接口
**** Hidden Message *****
本帖最后由 迷雾 于 2018-12-31 11:51 编辑
VMP壳
OEP应该是004BE290。。。
004BE290 55 db 55 ;CHAR 'U'
004BE291 8B db 8B
004BE292 EC db EC
004BE293 6A db 6A ;CHAR 'j'
004BE294 .ff68 80 jmp far fword ptr ds:
004BE297 F0 db F0
004BE298 50 db 50 ;CHAR 'P'
004BE299 00 db 00
004BE29A 68 db 68 ;CHAR 'h'
004BE29B 24154C00 dd CK-作__V.004C1524 ;入口地址
对应的汇编
CK-作V1.5.exe+BE290 - 55 - push ebp
CK-作V1.5.exe+BE291 - 8B EC - mov ebp,esp
CK-作V1.5.exe+BE293 - 6A FF - push -01 { 255 }
CK-作V1.5.exe+BE295 - 68 80F05000 - push "CK-作V1.5.exe"+10F080 { (-1) }
CK-作V1.5.exe+BE29A - 68 24154C00 - push "CK-作V1.5.exe"+C1524 { (-2081649835) }
CK-作V1.5.exe+BE29F - 64 A1 00000000 - mov eax,fs: { 0 }
CK-作V1.5.exe+BE2A5 - 50 - push eax
CK-作V1.5.exe+BE2A6 - 64 89 25 00000000 - mov fs:,esp { 0 }
CK-作V1.5.exe+BE2AD - 83 EC 58 - sub esp,58 { 88 }
CK-作V1.5.exe+BE2B0 - 53 - push ebx
CK-作V1.5.exe+BE2B1 - 56 - push esi
CK-作V1.5.exe+BE2B2 - 57 - push edi
CK-作V1.5.exe+BE2B3 - 89 65 E8 - mov ,esp
CK-作V1.5.exe+BE2B6 - E8 A58C1B00 - call "CK-作V1.5.exe"+276F60 { ->CK-作V1.5.exe+276F60 }
沙发,顶一下 ! 话说,这什么壳啊 谢谢楼主的分享 感谢分享教程学习哈思路 看看了,, 哦哦 。 感谢分享心得体会 谢谢分享!!! {:1_927:}看一看大佬的教程