374237370 发表于 2015-5-16 19:10

nop一个vmp的软件弹窗,上午有效果下午就没了╮(╯_╰)╭


软件是一个驱动级系统变速器。
我bp ShellExecuteA后F9然后F8到了第二个call弹出网页,然后就nop了,然后生成了一只补丁
上午我试了很多次都有效果,但是下午关机睡了一觉就么效果了{:5_118:}


想不通啊


俺需要解释下怎么会这样还有现在怎么弄掉这个弹窗网页~

软件地址:http://pan.baidu.com/s/1bn8RHxH

ningzhonghui 发表于 2015-5-16 19:10

本帖最后由 ningzhonghui 于 2015-5-17 16:29 编辑

录了个教程,不知是否解决楼主的问题....https://www.52hb.com/thread-10229-1-1.html

妹子约吗? 发表于 2015-5-16 19:54

你可以把地址用00000填充

374237370 发表于 2015-5-16 19:59

妹子约吗? 发表于 2015-5-16 19:54
你可以把地址用00000填充

保存不鸟啊

妹子约吗? 发表于 2015-5-16 20:01

有壳🉐话就保存不了

pnccm 发表于 2015-5-17 11:42

估计是有自校验吧、有的软件每次启动都会自校验软件的md5值。你可以从新逆向后从新启动软件看看是不是逆向失效了。现在的暗桩有的会加随机时钟自校验。

abao991 发表于 2015-5-17 12:18

你nop掉的是系统领空,当然不行

xswolf 发表于 2015-5-17 13:04

楼上正解,nop掉的是系统领空,肯定不行的,楼主可能PJ的不对。

374237370 发表于 2015-5-17 17:36

ningzhonghui 发表于 2015-5-17 16:17
录了个教程,不知是否解决楼主的问题....https://www.52hb.com/thread-10229-1-1.html

好吧,我用XP虚拟机测试有效,win7可能确实一会能用一会不能用

374237370 发表于 2015-5-17 17:38

abao991 发表于 2015-5-17 12:18
你nop掉的是系统领空,当然不行

我看的是无爱逆向的教程,原理都不懂,照着方法去的{:5_184:}
页: [1]
查看完整版本: nop一个vmp的软件弹窗,上午有效果下午就没了╮(╯_╰)╭