1030655828 发表于 2015-10-8 10:13

新版可可问题

可可中文ENO有,但是修改过后没用,ERR没用,FF55FC5F5E被VM,补码特征码搜索不到,PUS恒大法没用。求爆破思路,软件例子DFN良辰
软件下载地址:http://000296.l97.yunpan.cn/lk/cH46k3YnYF9jx   密码:3de6

crack豪 发表于 2015-10-8 11:25

本帖最后由 crack豪 于 2015-10-8 11:29 编辑

刚刚看了一下,PUSH正确窗口52010049,只是DLL的需要劫持,自已弄吧

刚忘记补图了

1030655828 发表于 2015-10-8 11:26

crack豪 发表于 2015-10-8 11:25
刚刚看了一下,PUSH正确窗口52010049,只是DLL的需要劫持,自已弄吧

希望能出个教材,如何正确找到PUSH窗口

Aniz 发表于 2015-10-8 15:35

1030655828 发表于 2015-10-8 11:26
希望能出个教材,如何正确找到PUSH窗口

push窗口有特征码68 ?? ?? ?? 52或者你搜索push 10001窗口自己慢慢试

1030655828 发表于 2015-10-8 17:19

Aniz 发表于 2015-10-8 15:35
push窗口有特征码68 ?? ?? ?? 52或者你搜索push 10001窗口自己慢慢试

出了PUSH就没有其他的办法了嘛?PUSH出来的很多时候没有功能啊

Aniz 发表于 2015-10-8 17:34

1030655828 发表于 2015-10-8 17:19
出了PUSH就没有其他的办法了嘛?PUSH出来的很多时候没有功能啊

别的办法我没有试

1030655828 发表于 2015-10-8 18:05

Aniz 发表于 2015-10-8 17:34
别的办法我没有试

A大大去,去试试啊{:5_121:}

小书童 发表于 2015-10-8 18:16

这个可可验证是在DLL里面登陆验证的!

小鬼 发表于 2015-10-8 19:49

给你个思路刚整理的                                          “一般逆向都跳到00401000这个地址上   这个一般来说是易语言的代码段开始
但是还有一种是跳到00403000上这段地址很少遇到的   大家遇到跳不到00401000的时候可以试一下

易语言DLL的入口地址是10001000   这个地址适用于易语言的DLL   

现在很多的FZ都采用的是exe直接注入DLL   用OD载入程序后无法跳到00401000

这个时候大家可以去试下10001000。。。。。。。。。”

1030655828 发表于 2015-10-8 21:16

小鬼 发表于 2015-10-8 19:49
给你个思路刚整理的                                          “一般逆向都跳到00401000这个地址上    ...

这些我知道啊,但是都没发下手啊
页: [1]
查看完整版本: 新版可可问题