官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 【反蓝屏】轻羽网络验证的蓝屏处理
返回列表 发新帖
查看: 4696|回复: 5
收起左侧

[原创] 【反蓝屏】轻羽网络验证的蓝屏处理

[复制链接]
1354669803
1354669803 发表于 2013-8-20 19:37
00403565  /$  55            push ebp
00403566  |.  8BEC          mov ebp,esp
00403568  |.  81EC 14000000 sub esp,0x14
0040356E  |.  68 0C000000   push 0xC
00403573  |.  E8 7B4A0000   call 客户端.00407FF3
00403578  |.  83C4 04       add esp,0x4
0040357B  |.  8945 FC       mov [local.1],eax
0040357E  |.  8BD8          mov ebx,eax
00403580  |.  C703 00000000 mov dword ptr ds:[ebx],0x0
00403586  |.  C743 04 00000>mov dword ptr ds:[ebx+0x4],0x0
0040358D  |.  C743 08 00000>mov dword ptr ds:[ebx+0x8],0x0
00403594  |.  68 18000000   push 0x18
00403599  |.  E8 554A0000   call 客户端.00407FF3
0040359E  |.  83C4 04       add esp,0x4
004035A1  |.  8945 F8       mov [local.2],eax
004035A4  |.  8BF8          mov edi,eax
004035A6  |.  BE 95884900   mov esi,客户端.00498895
004035AB  |.  AD            lods dword ptr ds:[esi]
004035AC  |.  AB            stos dword ptr es:[edi]
004035AD  |.  AD            lods dword ptr ds:[esi]
004035AE  |.  AB            stos dword ptr es:[edi]
004035AF  |.  33C0          xor eax,eax
004035B1  |.  B9 04000000   mov ecx,0x4
004035B6  |.  F3:AB         rep stos dword ptr es:[edi]
004035B8  |.  8965 F4       mov [local.3],esp
004035BB  |.  B8 00000000   mov eax,0x0
004035C0  |.  8945 F0       mov [local.4],eax
004035C3  |.  8D45 F0       lea eax,[local.4]
004035C6  |.  50            push eax
004035C7  |.  68 00000000   push 0x0
004035CC  |.  68 01000000   push 0x1
004035D1  |.  68 13000000   push 0x13
004035D6  |.  B8 02000000   mov eax,0x2
004035DB  |.  E8 254A0000   call 客户端.00408005
004035E0  |.  3965 F4       cmp [local.3],esp
004035E3  |.  74 0D         je X客户端.004035F2
004035E5  |.  68 06000000   push 0x6
004035EA  |.  E8 104A0000   call 客户端.00407FFF
004035EF  |.  83C4 04       add esp,0x4
004035F2  |>  8965 F4       mov [local.3],esp
004035F5  |.  68 85884900   push 客户端.00498885                        ;  Session Manager
004035FA  |.  FF75 FC       push [local.1]
004035FD  |.  B8 03000000   mov eax,0x3
00403602  |.  E8 FE490000   call 客户端.00408005
00403607  |.  3965 F4       cmp [local.3],esp
0040360A  |.  74 0D         je X客户端.00403619
0040360C  |.  68 06000000   push 0x6
00403611  |.  E8 E9490000   call 客户端.00407FFF
00403616  |.  83C4 04       add esp,0x4
00403619  |>  8B5D F8       mov ebx,[local.2]
0040361C  |.  E8 A5DEFFFF   call 客户端.004014C6
00403621  |.  B8 00000000   mov eax,0x0
00403626  |.  3BC1          cmp eax,ecx
00403628  |.  7C 0D         jl X客户端.00403637
0040362A  |.  68 01000000   push 0x1
0040362F  |.  E8 CB490000   call 客户端.00407FFF
00403634  |.  83C4 04       add esp,0x4
00403637  |>  C1E0 02       shl eax,0x2
0040363A  |.  03D8          add ebx,eax
0040363C  |.  895D F4       mov [local.3],ebx
0040363F  |.  8965 F0       mov [local.4],esp
00403642  |.  68 00000000   push 0x0
00403647  |.  FF75 FC       push [local.1]
0040364A  |.  FF75 FC       push [local.1]
0040364D  |.  B8 04000000   mov eax,0x4
00403652  |.  E8 AE490000   call 客户端.00408005
00403657  |.  3965 F0       cmp [local.4],esp
0040365A  |.  74 0D         je X客户端.00403669
0040365C  |.  68 06000000   push 0x6
00403661  |.  E8 99490000   call 客户端.00407FFF
00403666  |.  83C4 04       add esp,0x4
00403669  |>  8B5D F4       mov ebx,[local.3]
0040366C  |.  8903          mov dword ptr ds:[ebx],eax
0040366E  |.  8B5D F8       mov ebx,[local.2]
00403671  |.  E8 50DEFFFF   call 客户端.004014C6
00403676  |.  B8 01000000   mov eax,0x1
0040367B  |.  3BC1          cmp eax,ecx
0040367D  |.  7C 0D         jl X客户端.0040368C
0040367F  |.  68 01000000   push 0x1
00403684  |.  E8 76490000   call 客户端.00407FFF
00403689  |.  83C4 04       add esp,0x4
0040368C  |>  C1E0 02       shl eax,0x2
0040368F  |.  03D8          add ebx,eax
00403691  |.  895D F4       mov [local.3],ebx
00403694  |.  8B5D FC       mov ebx,[local.1]
00403697  |.  895D F0       mov [local.4],ebx
0040369A  |.  8B5D F0       mov ebx,[local.4]
0040369D  |.  8B03          mov eax,dword ptr ds:[ebx]
0040369F  |.  8B5D F4       mov ebx,[local.3]
004036A2  |.  8903          mov dword ptr ds:[ebx],eax
004036A4  |.  8B5D F8       mov ebx,[local.2]
004036A7  |.  E8 1ADEFFFF   call 客户端.004014C6
004036AC  |.  B8 02000000   mov eax,0x2
004036B1  |.  3BC1          cmp eax,ecx
004036B3  |.  7C 0D         jl X客户端.004036C2
004036B5  |.  68 01000000   push 0x1
004036BA  |.  E8 40490000   call 客户端.00407FFF
004036BF  |.  83C4 04       add esp,0x4
004036C2  |>  C1E0 02       shl eax,0x2
004036C5  |.  03D8          add ebx,eax
004036C7  |.  895D F4       mov [local.3],ebx
004036CA  |.  8B5D F8       mov ebx,[local.2]
004036CD  |.  E8 F4DDFFFF   call 客户端.004014C6
004036D2  |.  B8 00000000   mov eax,0x0
004036D7  |.  3BC1          cmp eax,ecx
004036D9  |.  7C 0D         jl X客户端.004036E8
004036DB  |.  68 01000000   push 0x1
004036E0  |.  E8 1A490000   call 客户端.00407FFF
004036E5  |.  83C4 04       add esp,0x4
004036E8  |>  C1E0 02       shl eax,0x2
004036EB  |.  03D8          add ebx,eax
004036ED  |.  895D F0       mov [local.4],ebx
004036F0  |.  8B5D F0       mov ebx,[local.4]
004036F3  |.  8B03          mov eax,dword ptr ds:[ebx]
004036F5  |.  8B5D F4       mov ebx,[local.3]
004036F8  |.  8903          mov dword ptr ds:[ebx],eax
004036FA  |.  8B5D F8       mov ebx,[local.2]
004036FD  |.  E8 C4DDFFFF   call 客户端.004014C6
00403702  |.  B8 03000000   mov eax,0x3
00403707  |.  3BC1          cmp eax,ecx
00403709  |.  7C 0D         jl X客户端.00403718
0040370B  |.  68 01000000   push 0x1
00403710  |.  E8 EA480000   call 客户端.00407FFF
00403715  |.  83C4 04       add esp,0x4
00403718  |>  C1E0 02       shl eax,0x2
0040371B  |.  03D8          add ebx,eax
0040371D  |.  895D F4       mov [local.3],ebx
00403720  |.  8B5D F8       mov ebx,[local.2]
00403723  |.  E8 9EDDFFFF   call 客户端.004014C6
00403728  |.  B8 00000000   mov eax,0x0
0040372D  |.  3BC1          cmp eax,ecx
0040372F  |.  7C 0D         jl X客户端.0040373E
00403731  |.  68 01000000   push 0x1
00403736  |.  E8 C4480000   call 客户端.00407FFF
0040373B  |.  83C4 04       add esp,0x4
0040373E  |>  C1E0 02       shl eax,0x2
00403741  |.  03D8          add ebx,eax
00403743  |.  895D F0       mov [local.4],ebx
00403746  |.  8B5D F0       mov ebx,[local.4]
00403749  |.  8B03          mov eax,dword ptr ds:[ebx]
0040374B  |.  8B5D F4       mov ebx,[local.3]
0040374E  |.  8903          mov dword ptr ds:[ebx],eax
00403750  |.  8965 F4       mov [local.3],esp
00403753  |.  B8 00000000   mov eax,0x0
00403758  |.  8945 F0       mov [local.4],eax
0040375B  |.  8D45 F0       lea eax,[local.4]
0040375E  |.  50            push eax
0040375F  |.  68 06000000   push 0x6
00403764  |.  8B5D F8       mov ebx,[local.2]
00403767  |.  E8 5ADDFFFF   call 客户端.004014C6
0040376C  |.  53            push ebx
0040376D  |.  68 01000000   push 0x1
00403772  |.  68 04000000   push 0x4
00403777  |.  68 1A0200C0   push 0xC000021A
0040377C  |.  B8 05000000   mov eax,0x5
00403781  |.  E8 7F480000   call 客户端.00408005
00403786  |.  3965 F4       cmp [local.3],esp
00403789  |.  74 0D         je X客户端.00403798
0040378B  |.  68 06000000   push 0x6
00403790  |.  E8 6A480000   call 客户端.00407FFF
00403795  |.  83C4 04       add esp,0x4
00403798  |>  8B5D FC       mov ebx,[local.1]
0040379B  |.  53            push ebx
0040379C  |.  E8 58480000   call 客户端.00407FF9
004037A1  |.  83C4 04       add esp,0x4
004037A4  |.  8B5D F8       mov ebx,[local.2]
004037A7  |.  53            push ebx
004037A8  |.  E8 4C480000   call 客户端.00407FF9
004037AD  |.  83C4 04       add esp,0x4
004037B0  |.  8BE5          mov esp,ebp
004037B2  |.  5D            pop ebp
004037B3  \.  C3            retn

以上 是整个蓝屏的代码段 但没有VM 大家可以随意抓特征码定位

但最简单的 在不VM字符串的情况下 搜索ascall码 “Session Manager”  段首retn 完美过蓝屏

免费评分

参与人数 2热心值 +2 收起 理由
wuaixuexi + 1 谢谢 K大教材 分析+分享膜拜
吾爱扣扣 + 1 骚年好手法!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

小雨细无声
小雨细无声 发表于 2013-8-20 20:50
膜拜大神,谢谢分享。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 0

举报

我是小害虫
我是小害虫 发表于 2013-8-20 20:00
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
飘零其实也是调用这个函数Session Manager   我想知道被VM 了 怎么 搞定。
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

我是小害虫
我是小害虫 发表于 2013-8-20 19:51
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
膜拜 。。。 。小菜 想请教下 如果飘零蓝屏被VM 了  有什么简单 或则很有效的方法去掉吗
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 0

举报

1354669803
 楼主| 1354669803 发表于 2013-8-20 19:38
提前膜拜Qs师傅 QS大V5
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

amulin
amulin 发表于 2013-8-20 21:55
膜拜K大
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-1-11 18:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表