对于这种搜不到字符串且不确定是啥壳的应该怎么爆破？应该从哪下手？

qianyin_z · 发表于 2020-7-14 12:56

本帖最后由 qianyin_z 于 2020-7-14 13:46 编辑

哈勃系统分析：https://habo.qq.com/file/showdetail?pk=ADcGYl1sB28IPVs5U2E%3D
图片1.png

UPolyX v0.5 ？ UPX的壳？

然后又百度了一下这两个系统关键API ，反调试的

NtQueryInformationProcess函数是一个未公开的API，它的第二个参数可以用来查询进程的调试端口。如果进程被调试，那么返回的端口值会是-1，否则就是其他的值。
NtSNetInformationThread方法也是使用Windows的一个未公开函数的方法，你可以在当前线程里调用NtSetInformationThread，调用这个函数时，如果在第二个参数里指定0x11这个值（意思是ThreadHideFromDebugger），等于告诉操作系统，将所有附加的调试器统统取消掉。
然后查壳，又是VMP又是ASP的，有点懵。。
图片4.png

试着拦了一下封包，指向的地址是自建的？而且后边的调用码每次点击登录都会随机
图片3.png

然后401000，搜不到有用的字符串
图片2.png

请大佬们给分析一下，这种案例应该怎么去破解，应该从哪下手？
没有头绪，求大佬们指点一下思路

蓝奏云：https://wwe.lanzouj.com/ipSutelb6sf

小白在这 · 发表于 2020-7-14 13:28

内存搜字符串下断呢？

qianyin_z · 发表于 2020-7-14 15:34

小白在这发表于 2020-7-14 13:28
内存搜字符串下断呢？

内存搜索只搜到了程序登录窗口的标签信息，弹窗的内容没搜到

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 对于这种搜不到字符串且不确定是啥壳的应该怎么爆破？应该从哪下手？