网站 › 『=悬赏求助=』 › 这个程序有退出暗装。各种找不到。来个大神帮我下。

xiaok3399 发表于 2015-10-13 21:38

这个程序有退出暗装。各种找不到。来个大神帮我下。

本帖最后由 xiaok3399 于 2015-10-13 21:46 编辑

{:5_191:}{:5_187:}这个FZ没什么壳都子。有退出暗装跟蓝屏暗装。FF25跟下断点都找不到退出，。。内伤了。 来个大神帮我看下吧。谢谢喽。希望给下思路。ff25找到的       下断点找到的          下面这个是链接http://share.weiyun.com/777591d6ca108a232a5d78fb72901958

dean、zhttty 发表于 2015-10-13 21:38

逆向很简单。
蓝屏加退出，分拿来吧。
10054FF0   C3
10054ED0    C3


00DE2BF9    C3            retn

00DFDACC    C3            retn
00DFDACD    90            nop
00DFDACE    90            nop
00DFDACF    90            nop
00DFDAD0    90            nop

10027D7D      C3            retn

100C3947    C3            retn

100DE81A    C3            retn
100DE81B    90            nop
100DE81C    90            nop
100DE81D    90            nop
100DE81E    90            nop

20001225 发表于 2015-10-13 21:43

那大神我就来帮你看看吧{:5_188:}

xiaok3399 发表于 2015-10-13 21:47

20001225 发表于 2015-10-13 21:43
那大神我就来帮你看看吧

{:5_116:}欢迎欢迎，~

62596729 发表于 2015-10-13 22:18

xiaok3399 发表于 2015-10-13 22:26

62596729 发表于 2015-10-13 22:18
是个MD5效验的

{:5_191:}大神怎么搞啊。

胖胖_Sping 发表于 2015-10-13 23:01

楼主是如何载入OD的为何我载入会结束进程！（附加）

xiaok3399 发表于 2015-10-13 23:21

胖胖_Sping 发表于 2015-10-13 23:01
楼主是如何载入OD的为何我载入会结束进程！（附加）

用附加也结束吗？这个软件应该有反调试检测不能直接加载。我直接附加的。你要不 用ph暂定 在附加试试？

lansemumuyu 发表于 2015-10-14 12:56

同样遇到这样的问题，求解

dean、zhttty 发表于 2015-10-14 17:36

OD载入不进去 配置下SOD就可以了。。
这软件，真实代码你先载入OD然后运行，ALT+E 然后进入那个QQMusicResource.dll 。
然后就可以搜索中文了。问题是，代码估计加密了。
验证是图图验证，其实就是封装了可可的。。一个山寨货。
所以搜索ENO或者是直接PUSH貌似都行。
他那个不是退出。是什么QQ文件错误。
你确定这个不是盗号软件？
如果不是，你按照他那个文件夹说的加载方法去弄。
应该就不会报错、。
以上是我的看法。。。。
蓝屏自己找啊。有7个貌似。

查看完整版本: 这个程序有退出暗装。各种找不到。来个大神帮我下。