关于vmp2.07不脱壳破解

xlose13720

本人初学，根据论坛大神的贴子，试试vmp的2.07不脱壳进行破解
先搜索了401000，然后分析代码，智能搜索
找到了关键汉字，然后找到了关键跳
修改了三处跳，实现了软件两处都显示已注册，并且可以正常获取学习课程
但是就在开始课程学习的时候，就停住，整个软件没有卡死，没有报错，没有提示。
只是听在了开始听课以前，感觉很正常一样，其他操作都没问题，就是没有考试学习。
这里附上样本，压缩包里面有一个txt记录着我修改过的三个跳转，节约大家时间。第一个是访问数据库的网址可以无视。

这个位置不能改了，改了软件就卡死。

样本附上链接: 链接: https://pan.baidu.com/s/1SmnjWkcyCtK-YoZizPVNNg  提取码: 5bsx复制这段内容后打开百度网盘手机App，操作更方便哦
账号已经导入软件，打开点单个加入，然后点开始学习就可以看到过程
大神路过不要错过啊

xlose13720

我又分析了下，应该是听课需要两个参数，一个是每天挂多少分，一个挂课的速度，是2倍或者8倍。这个选项来源于窗口选择。但是这个窗口需要一个验证是否注册，某个按钮才会出现，并且才会有那个框，那个两个参数，才能继续听课。
又分析了，从我记事本里面第一个链接处跟随进去
下断点，然后再登录一次，断在验证处，单步，可以看到他运算账号成代表账号的数字，然后把数字和链接拼接在一起，然后构建head提交。但是这里的call很容易跑飞。研究了很久，可以发现，如果账号没有注册，服务器显示的是no。
程序获得这个no以后会加入内存，这个内存可以下内存断点。但是下内存读取断点，但是我不知道断下来以后该怎么办。
并且有好几处的no

Sound

xlose13720 发表于 2019-12-20 11:49
非常感谢sound大大，个人感觉他没这么高，只是有个判定，判定已经注册就会多一个菜单，就可以调听课速度 ...

如果还有一层检测注册 隐藏在其内，那就是暗桩，可以考虑下 拦截他初始化判断注册地方，后续的判断值都会从这里取到一次 或者循环 压栈，只修改跳转是最小白的做法
Ps. 关注下注册相关的常量。

xlose13720

这个时候没有大哥路过么

xlose13720

@冥界3大法王 召唤下我心目中的水神

xlose13720

周末好像论坛人很少啊

无闻无问

t中恢复所有线程试试吧

aahljy

我是来学习的,请大神们多多指教!

xlose13720

无闻无问 发表于 2019-12-14 20:15
t中恢复所有线程试试吧

没有下过断点，线程都是好的

xlose13720

aahljy 发表于 2019-12-14 20:18
我是来学习的,请大神们多多指教!

我是刚学破解3天的练习生，主要唱，跳，rap，就是不会破解

xlose13720

无闻无问 发表于 2019-12-14 20:15
t中恢复所有线程试试吧

个人觉得，还有一个验证，验证没通过就一直在一个循环里面，所以听课这部分就没运行走，但是其他部分是正常的

xlose13720

周末人真的很少啊