923004243 发表于 2015-6-25 21:27
是用断点吗
对,你不方便发正版号,就私聊吧
sure 发表于 2015-6-25 21:30
对,你不方便发正版号,就私聊吧
你看一下消息吧我正版号发过去了
sure 发表于 2015-6-25 18:53
用od来抓,
能告诉下9.5的用OD抓应该在哪下断才能抓到正版数据 只会9.3不会弄9.5的
本帖最后由 hu110356776 于 2015-6-26 13:59 编辑
经过测试补了8次 数据也同样没用..........应该有其他的验证
hu110356776 发表于 2015-6-26 13:41
经过测试补了8次 数据也同样没用..........应该有其他的验证
前辈是在哪个地址补码的? ret 8吗我找不到哪里能断下。求解
hu110356776 发表于 2015-6-26 13:41
经过测试补了8次 数据也同样没用..........应该有其他的验证
大大我抓包那里是只有一个eno123吧
本帖最后由 sure 于 2015-6-27 00:51 编辑
923004243 发表于 2015-6-26 22:56
大大我抓包那里是只有一个eno123吧
希望这位hu110356776前辈 能否告知在哪个地址下的断点。
我未能找到补码的地址。
用工具获取到的数据。 是8段,我只能找到7段。 唯一的 第一次数据,找不到。第2到第8段数据,我是在OD里的这个地址获取到的!
0049E3D6 C2 0400 retn 0x4这个地址! 至今我还没找到能抓取到第1次数据的地址。
截取第1次数据:1ea42e6f818770cb:|:eno144:|:返回信息为A:|:返回信息为B:|:1049:|:15:|:0:|:http://:|:0:|:296794:|:923004243:|:1:|:7.00:|:0:|:God:|:06-05:|:疾影:|:1:|:1435258155:|:http://www.csokwy.com:|:0:|:0:|:-
截取第2次数据:SjtmzMJSxG31EUO6LppIBGKaZ+C9Qq4wTZIyoBHCsUE= st07IA==
截取第3次数据:219075
截取第4次数据:121198
截取第5次数据:1390406013-009B2373 E8 EF69F9FF call 00948D67
截取第6次数据:28547*00BCE30E^\E9 BA46E6FF jmp 00A329CD
截取第7次数据:222174
截取第8次数据:WJGGAW1k9jY0a54Lb/zP4zV8g7E75W4JKtU0BeMc6W4= Jj1SaVI=
923004243 发表于 2015-6-26 22:56
大大我抓包那里是只有一个eno123吧
这个程序防护还不错,用OD运行就会重启,如果用工具阻止它重启,运行就会退出。
用竹子前辈的OD,运行是能运行起来,登陆的时候会提示 MD5校验失败。。。。
hu110356776前辈 能否告知你是在od里,在哪个地址下的断?补了8段数据谢谢