【飘零云的求助帖】对于有些东西 不要想得太复杂

1354669803

@灰灰o 这位同学用的是一字节爆破 其实我觉得没必要 人要学会变通嘛...你这死套真心没发展
原求助帖子：http://www.52pojie.cn/thread-238268-1-1.html
接下来进行软件的解密 飘零云确实可以一字节爆破 像我前面的帖子说的 二次校验不属于飘零云的话 VM掉真的可以挡住很多人

比如说这个 输入密码 有一个MessageboxA 这不就是可以用F12暂停法嘛 真的是 还一字节爆破 多累啊 有时候特征码用得不好

真心帮倒忙 现在看我怎么解决：以后学东西 要学会运用之前的知识 别老死套特征码 没用！！！

首先输入注册码 点登录 F12暂停法 不会的自己重新学去、、我这里不说了

返回到程序领空以后 先从段首开始跟 不容易出错

0042B415  /.  55            push ebp  程序段首 F2下断点 这是必备的 不解释

然后重新载入输入注册码点登录 断在这里 F8单步走

0042B4A9  |. /0F85 D2000000 jnz ≌兄弟娱.0042B581 到达这里的时候 长跳实现不解释 改NOP也行

0042B4AF  |.  E8 F3210000   call ≌兄弟娱.0042D6A7 再进去这个call  这时候去掉更新的提示 慢慢跟吧 我这里大概讲

0042D70D  |.  E8 CF040000   call ≌兄弟娱.0042DBE1 到达这个call 其实搜索字符串也能找到这里的 F7跟进去

0042DC19  |. /0F85 40000000 jnz ≌兄弟娱.0042DC5F  这里NOP

0042DDEB  |. /0F84 2B010000 je ≌兄弟娱.0042DF1C   这里jmp  别告诉我这两个地方你理解不了 那我也帮不了你了

然后一直跟啊跟啊 跟到这 0042D7C8  |.  E8 0CC80200   call ≌兄弟娱.00459FD9
这里其实发生了那个子程序事件 子程序有验证 我就不多说了

直接到达0042F417  |.  E8 63680000   call ≌兄弟娱.00435C7F 这里是程序功能call 所有的功能写法都在这 包括释放的东西
接下来触发的是 数组下标错误 暗桩

00435E4D  |. /7C 0D         jl X≌兄弟娱.00435E5C  改jmp

00435EA6  |. /7C 0D         jl X≌兄弟娱.00435EB5  改jmp

00435F5F  |> \8B45 EC       mov eax,[local.5]
00435F62  |.  A3 10217800   mov dword ptr ds:[0x782110],eax
00435F67  |.  833D 10217800>cmp dword ptr ds:[0x782110],0x1   、、、特别注意
00435F6E  |.  0F85 05000000 jnz ≌兄弟娱.00435F79
00435F74  |.  E9 12010000   jmp ≌兄弟娱.0043608B
00435F79  |>  B8 506F4F00   mov eax,≌兄弟娱.004F6F50
00435F7E  |.  8945 F0       mov [local.4],eax
00435F81  |.  8D45 F0       lea eax,[local.4]
00435F84  |.  50            push eax
00435F85  |.  8D45 F4       lea eax,[local.3]
00435F88  |.  50            push eax
00435F89  |.  68 0C217800   push ≌兄弟娱.0078210C
00435F8E  |.  8B0424        mov eax,dword ptr ss:[esp]
00435F91  |.  8B00          mov eax,dword ptr ds:[eax]
00435F93  |.  8B00          mov eax,dword ptr ds:[eax]
00435F95  |.  FF90 E4020000 call dword ptr ds:[eax+0x2E4]
00435F9B  |.  8945 EC       mov [local.5],eax
00435F9E  |.  8B5D F0       mov ebx,[local.4]
00435FA1  |.  85DB          test ebx,ebx
00435FA3  |.  74 09         je X≌兄弟娱.00435FAE
00435FA5  |.  53            push ebx
00435FA6  |.  E8 3A400200   call ≌兄弟娱.00459FE5
00435FAB  |.  83C4 04       add esp,0x4
00435FAE  |>  8B45 EC       mov eax,[local.5]
00435FB1  |.  A3 10217800   mov dword ptr ds:[0x782110],eax
00435FB6  |.  833D 10217800>cmp dword ptr ds:[0x782110],0x1      、、、特别注意
00435FBD  |.  0F85 05000000 jnz ≌兄弟娱.00435FC8            
00435FC3  |.  E9 C3000000   jmp ≌兄弟娱.0043608B

这是一个比较内存地址的值的问题 需要特别注意 可能成为功能暗桩 至于是不是 我不清楚 我想记得下好断点 两个jnz

然后记得前面00435F6E  |.  0F85 05000000 jnz ≌兄弟娱.00435F79 这个jnz NOP掉 因为后面出现的是内部错误

NOP以后 慢慢跟 会发现在释放东西 至于什么我不知道 可能是功能的什么吧、直接跑出call 懒得管

然后 会发现出现一个 请打开YY 并进入频道的破错误提示  接下来搜索字符串

这个YY提示线程+时钟
0043AD6E  |. /0F85 97060000 |jnz ≌兄弟娱.0043B40B  我是直接jmp 就是不知道会不会功能有损

所以你自己看着办吧

附上成功图片

247605832

格盘大大,支持 看到你就想到了“支持”二字

bnb

飘零金盾3.0已经可以正常山寨..
都是没有管理端怎么办...

吾爱-路人甲

支持K大啊。多发表些飘零的

灰灰o

谢谢谢谢!!真心感谢

boyljx

真心感谢

淡水河丶左岸

这大水b 不是离开网络了吗？难得上来看一下就看到这货又是水榜第一，被打击了吧？

ccn1974

表示不会搞    先收藏了  

z860368871

这个收藏了 好方法