紫薇圣人 发表于 2015-10-26 10:18

尊上,关于cc网络验证exe破解后的dll二次验证问题,有解答的么

本帖最后由 紫薇圣人 于 2015-10-26 11:21 编辑

程序是一个传奇的FZ,研究好几天了,进展缓慢,下面我给我的思路结合图片给大伙分析,希望大牛们别飘过,留下一句话,也许就可以少让我捉摸好几天.

520Kelly 发表于 2015-10-26 10:19

检测那个MessageBoxA是从什么程序弹出来其实很简单,你暂停exe,如果那个框框还能点击 那么说明不是那个exeFZ里面的,暂停dll,如果信息框还能点击,那么就不是dll里面的,

如果两个暂停都可以点击那个MessageBoxA,那么说明是其他程序调用出来的,自己慢慢寻找

对了,顺便一提,疑似这个FZ好像有在C盘释放svchost程序,伪装系统关键进程,C盘的计划任务也放了好多

Sky-命 发表于 2015-10-26 15:37

我是新手,给不了楼主帮助,但是楼主加油

紫薇圣人 发表于 2015-10-26 15:49

本帖最后由 紫薇圣人 于 2015-10-26 20:30 编辑

如果哪位大神能给我做个教程 ,我愿付100RMB酬劳 ,良辰决不食言- -!

紫薇圣人 发表于 2015-10-26 15:51

Sky-命 发表于 2015-10-26 15:37
我是新手,给不了楼主帮助,但是楼主加油

谢谢 请问内部群现在还可以进么

Sky-命 发表于 2015-10-26 16:15

紫薇圣人 发表于 2015-10-26 15:51
谢谢 请问内部群现在还可以进么

你找老师恒大...

520Kelly 发表于 2015-10-27 11:37

先确定你那个MessageBox是dll调用出来的还是exe调用出来的、、再想办法搞吧、

520Kelly 发表于 2015-10-27 11:37

顺便再一提CC的格盘先干掉,不然你真的会很爽的、、

紫薇圣人 发表于 2015-10-27 14:00

520Kelly 发表于 2015-10-27 11:37
顺便再一提CC的格盘先干掉,不然你真的会很爽的、、

感谢回复,
他这个版本的cc没有格盘 ,还有他的这个信息框我两个都截了,断不下

CakeJ 发表于 2015-10-27 15:40

看了你的分析,功能应该在DLL 里 下个API 断点. 进入DLL 干掉里面的检测 ,然后劫持DLL 补丁即可
页: [1] 2
查看完整版本: 尊上,关于cc网络验证exe逆向后的dll二次验证问题,有解答的么