各路大神 求指教了
这半个月每天都更新逆向一款FZ今天FZ更新了 作者加强了保护
本来只有1个退出暗装的现在有3个暗装了(只发现3个,不排除还有)
3个暗装 只干了2个还有一个功能暗装没干掉
(1、退出暗装:已干掉) (2、关机暗装:已干掉)(3、功能暗装:未干掉)
求教各路大神
下面是分析:
FZ是一款 飘零4.0的网络验证 特征码很好爆破的
这里就不写详细经过了
FZ主程序加了一个 北斗壳 发现里面有一个fuckyou.exe的文件 这个应该才是主程序 加了一个SE壳
这个是怎么做到的啊?两个程序加不同的壳小白无知了
只能附加进OD调试
顺利干掉验证 登录成功没干掉功能暗装的程序打开会出错附图 (应该是功能暗装)
接着我用工具E-dubug 查找地址 找到了 这个启动FZ的 按钮地址
里面的跳转 看的我稀里糊涂的 不知道修改哪里 求大神帮我分析下谢谢HB 不够可以加只求指教解决问题
附件:http://pan.baidu.com/s/1jGw76aM (里面附带了没PJ完整的补丁)
本帖最后由 三轮车 于 2015-8-11 22:37 编辑
不知道这样行不行
三轮车 发表于 2015-8-11 22:13
这是逆战的?如果是逆战的这个有远控
不是逆战 是反恐精英CSOL annbrother 发表于 2015-8-11 22:19
不是逆战 是反恐精英CSOL
你试下山寨把 不知道对不对 下标越界成员数组退出
搜索FF 25 花落 发表于 2015-8-11 22:23
下标越界成员数组退出
搜索FF 25
恕我冒昧不懂大神的意思
下标越界成员数组退出是什么 4.0 为何不山寨呢
微笑的耗子 发表于 2015-8-11 22:31
4.0 为何不山寨呢
山寨麻烦 还要写管理端 爆破多方便 annbrother 发表于 2015-8-11 22:37
山寨麻烦 还要写管理端 爆破多方便
已经给你山寨好了 管理端也在里面 分拿来把 搜索 FF 25好像 除了 退出 还有一个是关于下标数组退出 就是你截图的 运行出错 暗装找到断手 RETN就行了
页:
[1]