网站 › 『=悬赏求助=』 › 新人大出血，求帮看一下

lkjgfdjjj 发表于 2015-6-29 09:03

新人大出血，求帮看一下

本帖最后由 lkjgfdjjj 于 2015-6-29 09:04 编辑

30hb对我这种新手已经很多了。。。。居然有9hb的税，这。。。。。。。{:5_118:}

话不多说，我也就是瞎搞。。。。



这是界面，看不出是什么验证

跑起来

智能搜索一下，看起来是飘零的


我是新手，很新手那种，只会push

push 10001
找到两个窗口



下面的大家都知道了
我找到登录按钮的地址，让它jump到FF25上那个窗口，把那个窗口的值改为push 0x5201017d
之后打补丁
然后点登录



按下确定就会格盘，不过我把格盘去掉了{:5_116:}

那么问题来了？这是真的系统不兼容，还是仅仅只是作者的一个陷阱？
如果是不兼容，那么为什么我换XP他还是不兼容？？？（我双系统）
这是不是一个空壳？？

真心求各位道友和前辈指路

附:查壳无壳，但是好像有VMP保护（我看到vmprotect，这难道就是vm掉关键代码？）   软件地址：http://pan.baidu.com/s/1eQcZP42      
火眼：http://fireeye.ijinshan.com/analyse.html?md5=88d6864e16f74a2483e11b039e2f061d&sha1=218d6a12e3147f8e4fc7038555e015d346d2796b&type=1#full（火眼注册有点麻烦）

疯狂的强暴我 发表于 2015-6-29 09:03

找个免费空间去山寨 或者去学习一下咆哮的逆向教程有格盘暗装 禁用CMD命令
学习地址 https://www.52hb.com/thread-11589-1-1.html

希望能帮到你

1126429358 发表于 2015-6-29 09:38

金盾 估计是 还是山寨吧

lkjgfdjjj 发表于 2015-6-29 09:46

1126429358 发表于 2015-6-29 09:38
金盾 估计是 还是山寨吧

山寨。。。。。。。嗯，又要学习了！！！

冰怜泯灭 发表于 2015-6-29 10:17

找到系统不支持，看上面有没有跳之类的。

lkjgfdjjj 发表于 2015-6-29 10:23

冰怜泯灭 发表于 2015-6-29 10:17
找到系统不支持，看上面有没有跳之类的。

他系统不支持有两个弹窗，或许更多，不知道哪个才是弹出来那个

查看完整版本: 新人大出血，求帮看一下