好友
阅读权限25
听众
最后登录1970-1-1
|
又红又专
发表于 2018-4-11 13:35
本帖最后由 又红又专 于 2018-4-11 13:41 编辑
[ 本帖最后由 又红又专 于 2018-4-11 13:39 编辑 ]\n\n学了没多长时间第一次发帖,(暗装比较多,多次验证是不是登陆成功)勿喷!!下午还要上课 教程尽量简洁,会说主要思路!
第一步 : 不查壳了,后缀vmp 载入OD 运行起来 点击上面的E选择你的程序名称双击(也可以直接来到00401000处 但是个别程序来不到这里....不推荐这种方法)之后右键-分析-从模块中删除分析-----------------不多BB大家都会
之后如图:
第二步 按钮事件FF55FC5F5E 这个程序可以直接查找字符串,曾经破过一个跟这个类似的验证(貌似E盾)我直接搜索字符串如下(如果直接跳过去到登陆成功会出现一系列问题!文件奔溃,打不开等等!):
我直接进入了按钮事件的CALL如下:
发现了一个call 这个是一个联网验证call 为什么是:在单步的时候卡了一下!最后返回eax为0 我直接进去汇编为 mov eax,1 ret 10 这个返回10 跟下面的返回有关系!!因为下面是返回 10 我想大家懂的!!这个验证call必须要改(下面外挂窗口载入重复调用了这个call 如果不对 会进行 一系列FUCK作者的操作)验证call 更改如下:
接下来单步有个退出暗装: 00405C0C E8 B8EB0000 call 飞仙ED3_.004147C9 ; 退出 我就不贴图了!!直接 nop就行 易语言体里面nop也可以吧我没试
接下里一步一步跟到了另一个代码段如图
你往下拉可以看到到期时间的提示,但是到期时间的上面有一系列重复验证:验证是不是登陆成功:如果跟下去暗装要一个个清除还不如直接jmp到到期时间所以我在这个断首第一个jmp 处直接汇编跳到了登陆成功提示,免除验证:如图
接下来单步 会接着遇到一个验证call 如果返回值错误的话会结束进程 ,外挂窗口不回载入:代码如下 00417B67 E8 9E200000 call 飞仙ED3_.00419C0A ; 又是一个验证call
F7进入call mov eax,1 ret 就OK
之后外挂窗口成功载入 :
感觉这个VMP壳可以脱下来的,也就这样吧!! 个别选择jmp的地方一定要选好时机 否则堆栈不平衡辅助崩溃(个人不大懂 .........╮(╯▽╰)╭不解释了)
辅助和易语言补丁源码双手奉上 !!谢谢各位免费评分 么么哒!!
链接: https://pan.baidu.com/s/15r_7mQs4vsm0aa-TlP9Tqw 密码: cqe4
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2018-4-12 16:42
![30HORRU4~G3)(G6]NIGE9UM.png](https://attach.52pojie.cn/forum/201804/11/130727ky8r0o2pjzjgbz1r.png "30HORRU4~G3)(G6]NIGE9UM.png")
![CPRL8X_IV4WJ@)S]_}5MQ7N.png](https://attach.52pojie.cn/forum/201804/11/132848yi2bvvt00b0ww3ow.png "CPRL8X_IV4WJ@)S]_}5MQ7N.png")
这个可是违规的
有一个二次验证退出,已经干掉了.....具体你们玩吧
