网站 › 『脱壳破解讨论求助区』 › 关于VM 可可X验证。

jinchi 发表于 2019-7-26 11:25

关于VM 可可X验证。

按照大佬的方法用 本文对比法test edx,3断点运行三次归零，
但是运行后直接报错

jinchi 发表于 2019-7-26 11:26

链接: https://pan.baidu.com/s/1SYaxALPX1SET2J7aXpqzPQ 提取码: 9tkq 复制这段内容后打开百度网盘手机App，操作更方便哦

15218986607 发表于 2019-7-26 11:30

66666666

羋羋羋 发表于 2019-7-26 11:46

真大佬66666

DA111 发表于 2019-7-26 11:58

厉害了！{:1_893:}

尽欢 发表于 2019-7-26 13:19

看看吧啊

花边下丶情未央 发表于 2019-7-26 14:09

jinchi 发表于 2019-7-26 11:26
链接: https://pan.baidu.com/s/1SYaxALPX1SET2J7aXpqzPQ 提取码: 9tkq 复制这段内容后打开百度网盘手机App ...

噢,百度云告辞

jinchi 发表于 2019-7-27 16:10

花边下丶情未央 发表于 2019-7-26 14:09
噢,百度云告辞

大佬能看看不，不能用百度云吗？

花边下丶情未央 发表于 2019-7-31 17:19

jinchi 发表于 2019-7-27 16:10
大佬能看看不，不能用百度云吗？

大概的分析了一下,打算Hook ks_cmd接口的,
不过Hook了发现他还用asm读内存的方式去检查此接口数据是否被Hook或者改动.
检查5位二进制数据,用过OD内存访问断点就可以跟到asm函数部分 至于改怎么去过掉检测我就不说了.
以上是个小分析,还有没有api效验就不得而知了,懒得继续跑了.

jinchi 发表于 2019-8-1 01:17

花边下丶情未央 发表于 2019-7-31 17:19
大概的分析了一下,打算Hook ks_cmd接口的,
不过Hook了发现他还用asm读内存的方式去检查此接口数据是否被 ...

虽然听不懂。还是感谢大佬。

查看完整版本: 关于VM 可可X验证。