一款游戏辅助爆破后注入时出现的小问题,不知道是什么的网络验证所以用爆破
本帖最后由 LuckyTain 于 2016-1-30 21:19 编辑悬赏杀手们快来!
初步看来这个软件没有什么蓝屏黑屏格盘关机锁机等暗装
软件抓包后发现一个地址:http://ll3jwhlgis.gotoip2.com/css/kh_s.php
应该是自己的网络验证,就打算爆破得了
PEID查得:UPX ,直接脱
脱完拖入OD
我用的方法:ASCII搜索找到“登陆成功”,上面的jnz用NOP填充,
结果:算是登录进去了,然后点电信一区载入游戏,出现这样问题然后就退出了
用正版账号登录正常的界面是这样的: 左上角的是游戏载入完毕后会弹出来的功能窗,但我用push法弄了半天还是弄不出来= =请求大神解决
大神们也可以尝试破掉他的试用机制,每台电脑试用3次,每次无限时间,我尝试干过他的试用但是载入游戏时还是会弹出错误窗口,这是什么功能暗装呢?
原版附件,没有脱壳:
查毒链接:http://fireeye.ijinshan.com/analyse.html?md5=02551c510bda5e38ce14e2b13cd6b05e&sha1=779549f87ada6b6e350928a0cb8176a4b39f55e7&type=1#full
网盘下载:链接: http://pan.baidu.com/s/1gdQntPD 密码: nvxy
@Shark_鹏 @三轮车 帮助我把
拖动注入DLL补丁 未用游戏测试
两个附加字符
1: 0
2: 8B1925/10B62FC/CE7860/528F90/10B62C0/76E500/6A39A5/73D98B/73A596/74E7C8/560FC8/56F39A
越界 下标了 Allen 发表于 2016-1-30 20:43
越界 下标了
要如何解决 万捷网络验证
可能有附加字符数据导致的暗桩 _BaZzi 发表于 2016-1-30 21:07
万捷网络验证
可能有附加字符数据导致的暗桩
软件内很多字在ASCII搜索里面都搜不出来
光头强123 发表于 2016-1-30 21:17
(⊙﹏⊙) 本机试用3次 你关掉再试用3次试试看 LuckyTain 发表于 2016-1-30 21:18
(⊙﹏⊙) 本机试用3次 你关掉再试用3次试试看
使用3次的返回值位置,写一个固定值不行么? Shark恒 发表于 2016-1-30 21:38
使用3次的返回值位置,写一个固定值不行么?
不行吧,软件试用似乎也用了网络验证,如果可以的话要在哪里写?
菜鸟不会-_-||
页:
[1]
2