DXF擎天柱-去蓝屏爆破-非死码,讲原理
本帖最后由 LYQingYe 于 2015-11-3 20:01 编辑[作者]: LYQingYe
[视频理由]: 此教程在论坛已经发过了,由于很多人说是死码爆破没啥意义,在这我就用此视频来讲解一下爆破原理. 本教程不是针对原作者. 只为 更多人吾爱汇编论坛。
[软件特征]: 易语言编写 无壳无花, 整体包括两个主程序 点我开启.exe 擎天柱2.0-密521.exe
点我开启.exe 这个程序只是一个空壳 验证程序 是 擎天柱2.0-密521.exe
[注意事项]: 擎天柱2.0-密521.exe 在虚拟机打开会直接蓝屏, 在蓝屏段首retn 也会蓝屏
[演示环境]: XP 虚拟机
[逆向步骤]:
-通过插件去蓝屏
-去退出 Ctrl + G 401000retn Exitprocess易语言特征 不用说了
-通过 易语言 文本对比 跳过 eno(服务器返回的错误码) 字符串搜不到
[所用特征码] : 易语言核心支持库 文本是否相等
8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0 80
3A 00 74 01 40
相等返回 0 不等 返回 1
教程回复可见,教程12分钟.
**** Hidden Message *****
占一个沙发 感谢分享{:7_246:} 看看 我PJ了一会 没逆向 语音的吗 感谢分享沙发 我只有一句话:哪跟PJ完成一个FZ不是同一个道理么 小鬼 发表于 2015-11-3 19:52
我只有一句话:哪跟PJ完成一个FZ不是同一个道理么
不知道原理 哪来的灵活运用 ?谁不知道逆向 就 nop 一个 jnz ? 你得知道这玩意怎么找 有原理讲解,学习更加易懂,谢谢。