一个注册宝的验证 求大牛
此软件暗装很多大牛调试的时候小心首先好像是VMP的壳
搜索字符串无任何有用的信息
还有就是调试完以后你关闭OD直接电脑死机重启
附件软件截图
里边的代码也都被打乱了
还有就是之前那个注册宝获取山寨的那个工具可以直接山寨他 现在直接就是出现一个 找不到注册宝的DLL
对此软件没有办法了 来论坛求一下大牛求大牛来试试把
如果能做一个教程 我将感激不尽
当然能做个教程的话小白后期感激不尽!
1.0.2.7还是2.5的 2.7的软件直接特征码定位吧 国宝?
确实不好搞,
希望有大神帮你。 玖心 发表于 2015-11-10 02:27
1.0.2.7还是2.5的 2.7的软件直接特征码定位吧
我也不知道这是几点几点的版本啊
大牛帮忙看看被~~~~~~ 玖心 发表于 2015-11-10 02:27
1.0.2.7还是2.5的 2.7的软件直接特征码定位吧
你说的什么特征码 发出来我搜搜看看! 我是金金 发表于 2015-11-10 02:48
你说的什么特征码 发出来我搜搜看看!
既然你说用工具可以山寨 首先你得知道他是什么版本的他的易游版本DLL是2.7还是2.5的这俩个不同 你能山寨你就得先知道他那个山寨工具是什么版本的然后分析那个山寨软件 你从山寨的软件里源码分析自然会看到定位特征码 2.7和2.5不同特征 然后你去官网下载dll用pe查看偏移然后获取实时地址
我菜鸟 羡慕师傅解密专家我坐等天亮师傅们来解决放心BaZzi天亮绝对会来的这个对师傅分分钟闭着眼睛解决的事情 玖心 发表于 2015-11-10 03:13
既然你说用工具可以山寨 首先你得知道他是什么版本的他的易游版本DLL是2.7还是2.5的这俩个不同 你能山寨 ...
好吧 这个不是易游的验证
这是注册宝的! 我是金金 发表于 2015-11-10 03:15
好吧 这个不是易游的验证
这是注册宝的!
{:5_191:} 我才刚发现 大概是最近被易游玩傻了 注册宝用Hook吧这个能玩的过去的 玖心 发表于 2015-11-10 04:17
我才刚发现 大概是最近被易游玩傻了 注册宝用Hook吧这个能玩的过去的
玖心大大帮忙看看被? 我是金金 发表于 2015-11-10 04:41
玖心大大帮忙看看被?
太卡了 这个检测虚拟机我添加虚拟机防检测代码就卡了而且打开好像还生存了一个Srv.exe 据师傅们说是病毒不知道这个软件有没有后门 卡的我OD都运行都得半天一卡一卡的 用这个bp CreateWindowExA俩次解密吧 然后到FF25去找CALL下端F9运行解密到堆积窗看看吧之前的也是全VM的这个方法可行找到key 这回是注册宝分清楚了 睡觉睡觉等师傅们来搞