飘零4.0的程序,去不了暗装,各位大大们帮忙
!如果有什么做错的违规的地方 求管理大大放过帮忙修改或者通知下我修改 谢谢了逆向一款FZ 前几个版本只有一个 退出暗装好解决
现在FZ作者加强了保护
本来只有1个退出暗装的现在有3个暗装了(只发现3个,不排除还有)
还有一个功能暗装没干掉
1、退出暗装2、关机暗装3、功能暗装
经过几次分析找到退出暗装的特征码
55 8B EC 81 EC 1C 00 00 00 6A 00 6A 00 6A 00 68 01
再用补码的方式 爆破了它
前几个版本都很好搞 就是不会弄它的暗装
@恒大大 @情歌大大 @囚徒大大@520Kelly大大
各路大大都来帮帮忙
HB不多 不够可以加只求解决问题 困扰几天了
下面是分析遇到的问题:
一、开FZ程序文件夹里面出来一个fuckyou.exe的程序这个才是主程序
FZ程序加了 nsp北斗壳 fuckyou 加了SE壳 (求解这是如何办到的?)FZ用了 动态名 只能打拖拽补丁
二、FZ不能运行单步调试 只能用OD附加凭经验感觉来逆向补码爆破完成后 直接OD里面点击按钮就会终止进程 程序会出现 停止工作 (这个要怎么办啊 不能单步分析 根本就不知道怎么找暗装嘛 求解)换了很多OD都一样
用的论坛的最新 过检测OD
三、关机暗装不知道有没有找对 内存里面搜索 shutdown找到一个地方用00给它填充掉附图 (求教如何找关机暗装)
四、数组成员错误我称它为功能暗装 补码爆破后 打开FZ 进入游戏点击启动FZ按钮 就出现 运行错误 数组成员.......... (求教如何过这个功能暗装)
不知道还有没有其他的暗装 希望大大们 帮忙分析下谢谢
建议论坛的大大们 多出一些 过暗装的教程 我这种小菜菜连暗装都过不了谈何去逆向它。。。。
像 死神FZ (可可验证)
企鹅FZ (万劫验证) 这些个FZ 暗装太多了 无法下手啊 关机断点断都断不住 一载入OD就蓝屏关机
唉 大大们帮帮忙纳谢谢大家了 多出一些 过暗装的教程吧
分析地址:http://pan.baidu.com/s/1c00hMqW
为什么不尝试山寨呢??? 山寨不可以吗
不可能是飘零4.0啊! 爱美丽 发表于 2015-8-15 20:06
为什么不尝试山寨呢???
山寨的也有暗装没用 小明 发表于 2015-8-15 20:37
不可能是飘零4.0啊!
就是飘零4.0
annbrother 发表于 2015-8-15 20:47
就是飘零4.0
你抓包看看 {:6_215:}4.0山寨就好咯 小明 发表于 2015-8-15 20:37
不可能是飘零4.0啊!
http://razx.gov.cn/images/12.png annbrother 发表于 2015-8-15 20:46
山寨的也有暗装没用
你没取到静态数据而已