新手上路,遇到一个问题,求大大们罩!
本帖最后由 Akachiri 于 2015-11-8 22:44 编辑一款“泡泡战士”的FZ,挺给力的。下面我开始写我的问题已经分析过程。{:5_116:}我先用PE查课,发现是VMP。然后直接拖入OD里面,开始逆向。
1.我第一反应就是先用查找字符串来逆向,点登录以后出现这个对话框:
2.然后查找关键字符串:
3.到达这个地方,先下个断点然后一路F8跟下来,
跟到这个地方,我觉得他是一个验证,直接给他NOP掉,再往下跟踪。
4.然后到了这个地方,是一个大跳,我认为他是一个关键跳,就直接JMP掉了
。
5.我有点怀疑这一大串代码:是网络验证,但不知道是什么鬼验证。也有可能说错了 呜呜
就这样我一直跟到这里:然后堆栈窗口显示这个
我还兴奋一下马上要干掉了它了,然后程序直接跑飞了··· 就无能为力了 也不知道 我哪一步做错了
求大神们指教!
FZ地址:http://pan.baidu.com/s/1mg6Jh5e{:5_188:}
已PJ,,分给我,明天中午发教程{:6_216:} 显示这个,显示那个,堆栈是这个,是啥?图呢。 图跑没了 补图 第一张对话窗的:
第二张:关键字符串:
第三张,我觉得他是验证,把他NOP的:
第四张,我觉得是个网络验证的:
第五张:关键跳JMP的:
第六张:令我兴奋的堆栈窗口: Zixue 发表于 2015-11-8 22:28
显示这个,显示那个,堆栈是这个,是啥?图呢。
图在楼下 不好意思图没插好{:5_117:} FF 55 FC 5F 5E 慢慢更下去就可以了 代码长的一B 虚竹 发表于 2015-11-8 23:13
FF 55 FC 5F 5E 慢慢更下去就可以了 代码长的一B
按钮事件更下去吗? 那我的思路是正确的吗? 看见过这种FZ 论坛我记得有人发过 他们说要一直跟下去很长的 官理猿 发表于 2015-11-9 00:26
看见过这种FZ 论坛我记得有人发过 他们说要一直跟下去很长的
我很到最后跑飞了,怎么破 CrackThese 发表于 2015-11-9 22:42
已PJ,,分给我,明天中午发教程
等你的教程,赏金猎人吗{:5_116:}
页:
[1]
2