PEAS云验证问题 大神都来帮忙下吧
本帖最后由 各种菜 于 2015-8-16 18:32 编辑最近无聊 就突然想玩一下泡泡堂 然而奈何我大天朝 科技比较多呢 所以我也只有去找下科技了
无奈找到一个需要付费的 可以试用 用了下 还行大概看了下应该是PEAS的验证
首先 查壳
然后就OD跑了 在跑的里面搜索了下APPID或APPKEY 一个也没有
主程序跑了下OD然而主程序属于并没有什么卵用的存在
初步猜测这主程序是释放DLL
打开主程序
安装了助手
发现C盘多了一个文件夹
猜测应该是这个FZ验证功能之类的
因为安装过FZ 在游戏里多了一个SFC.DLL所以这个DLL不认为是有功能的 猜测是验证之类的
打开游戏时候 FZ已经启动了
游戏FZ是应该是DLL跟随游戏启动而启动的
点击绑定出先如下
猜测C盘释放文件是验证的文件 删除C盘的文件
山寨一个DLL之后出现
目测程序有自效验 最后到这里分析不下去了
召唤大神帮帮忙吧
@童真丶
软件地址:http://pan.baidu.com/s/1jGxcUoe
拜托各位大神帮忙了
以前可以逆向,脱壳,然后拖入OD
搜索命令:cmp dword ptr , 0x0
找到上图箭头处,修改保存就能用,
后面作者发现了,又加了一个时钟验证,后面的版本加了个更厉害的,修改图上那处,点绑定电脑直接卡死30分钟
这种DLL类FZ,没办法去调试,找不到卡死30分钟的地方在哪里
泡泡堂会检测OD,我试过写模拟CA主程序去调用DLL。结果竟然调用不出来。
无耐,破不下去了 本帖最后由 童真丶 于 2015-8-16 20:11 编辑
伪装DLL 论坛有教材把= =!很简单的我i刚看见一下貌似没发现那里是登录额= =1需要游戏么
本帖最后由 各种菜 于 2015-8-16 21:11 编辑
童真丶 发表于 2015-8-16 20:06
伪装DLL 论坛有教材把= =!很简单的我i刚看见一下貌似没发现那里是登录额= =1需要游戏么
这个是需要游戏的游戏启动它就启动了 它在游戏目录释放了一个DLL 然后那个DLL跟随游戏启动就启动了 PEAS 直接返回数据就可以了,为何非要山寨呢 大神帮我看看一个paes咯 抒情gg 发表于 2015-8-16 23:25
PEAS 直接返回数据就可以了,为何非要山寨呢
直接返回数据,怎么弄 求指教。 {:5_188:}dll检测 天份太低 发表于 2015-8-18 11:16
dll检测
求解,怎么破啊 本帖最后由 各种菜 于 2015-8-23 23:45 编辑
童真丶 发表于 2015-8-16 20:06
伪装DLL 论坛有教材把= =!很简单的我i刚看见一下貌似没发现那里是登录额= =1需要游戏么
伪装DLL的话这个就破了 主要是DLL它应该有自效验打开就显示1了
后面找了另外一个peasFZ验证大 打开就自动更新可能DLL它应该有自效验 可能是MD5或者大小 然后伪造DLL就是一登陆那个FZ就弹出更新。
http://pan.baidu.com/s/1mgKQR7y
麻烦大神看看 这个效验怎么过
页:
[1]
2