飘零4.0加注册宝二次验证。中间暗藏各种神秘暗装。
本帖最后由 wpajil2013 于 2015-5-18 21:20 编辑经过一天的折腾。。已经弄懂了一些东西。哪个battle.dat文件改EXE后,无法运行的原因是我在XP系统下。只能在64位系统中运行。。前面的飘零验证是垃圾程序。他的最终目的就是打开Battle.EXE。这个Battle程序用的是注册宝验证。查了貌似是VMP的壳。看区段反正没看出来,现在我找到了安全码和编号后,发现打XH,樱花补丁程序会自动退出。我怀疑是程序会检测。然后我用DLL劫持补丁。发现他不支持64位系统。求大神想过VMP壳打补丁。
这是刚打补丁后程序自动退出的样子。。而且这个程序加入后OD运行也会出现这个然后退出。
这是软件地址。求大牛指导思路逆向。
http://pan.baidu.com/s/1eQgvysM
【这是今天上午的】
本人菜鸟一枚。对某FZ进行了4天的分析,和学习了众多教程后。。。。。发现该FZ是VMP的壳。第一次验证是飘零。我已经能山寨。。。第二验证是注册宝。。可能注册宝的客户端界面放在了飘零的子窗口里面了。然后该文件夹下。有个battle.dat的文件。经过分析。我尝试把后缀名改了之后。居然是EXE文件,但是无法独立运行。。这个FZ非常具有挑战性性。求大牛指导思路逆向。
这是软件地址。求大牛指导思路逆向。
http://pan.baidu.com/s/1eQgvysM
好吊的软件2个验证{:5_188:} 1294199 发表于 2015-5-17 20:35
好吊的软件2个验证
大神有些思路吗 飘零直接山寨2次注册宝打劫持补丁一样山寨
DLL劫持DAT 就行了 话说软件打开后 他会修改 HOTS 然后 房个IPK.DLL文件 话说他想干什么
我去试试录下强行打开不可运行吧
作者的登录器应该只是起到一个
强行运行这个程序的作用
你又没有分析过程 我就不破了 2730345665 发表于 2015-5-18 09:17
我去试试录下强行打开不可运行吧
作者的登录器应该只是起到一个
强行运行这个程序的作用
分析下 为何不能单独打开是否是 进程判断还是 POS 数据 qw78as45 发表于 2015-5-18 09:20
分析下 为何不能单独打开是否是 进程判断还是 POS 数据
{:5_116:}迷
录完了 渣B电脑做格式转换呢 卡成狗不 说不定狗的电脑都比我快
分析什么
bat一个命令搞定他
如果仅仅是思路的话 这个教程成功打开了你说的那个 不能独立运行的窗口
https://www.52hb.com/thread-10255-1-1.html
如果是直接让逆向那我没办法 没时间 2730345665 发表于 2015-5-18 10:19
如果仅仅是思路的话 这个教程成功打开了你说的那个 不能独立运行的窗口
https://www.52hb.com/thread-1 ...
用了 大神的方法。。还是打不开。。提示错误。怎么版。。