可可9.5的山寨之后的DLL验证-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

小葫芦 发表于 2016-2-19 13:50

可可9.5的山寨之后的DLL验证

前几天我山寨了一款可可9.5的软件但是山寨之后不能正常启动有朋友说是还有DLL验证然后分析了下在FZ登录之后会释放一个DLL并注入到某个文里现在这个DLL是加了VMP的由于本人是新手没遇到过此类的问题所以恳求论坛的各位大牛给指点一二

FZ释放的DLL文件

DLL文件查壳是加了VMP的

搜索字符串也是一堆乱码没发现什么有用的信息

软件如下链接：http://pan.baidu.com/s/1skaPZtF 密码：4yp2

RedXu 发表于 2016-2-19 16:12

他这个dll验证好像是自己写的可可就是个壳 zd是吧

情哥发表于 2016-2-20 17:54

看了DLL名字目测ZD

小葫芦 发表于 2016-2-20 19:39

情哥发表于 2016-2-20 17:54
看了DLL名字目测ZD

ZD什么意思新人搞不懂

52xiaoqiang 发表于 2016-2-20 21:45

就是ZD防封吧！！{:5_121:}

情哥发表于 2016-2-21 01:14

小葫芦发表于 2016-2-20 19:39
ZD什么意思新人搞不懂

你只要知道那DLL验证价值5000++就可以了

页: [1]

吾爱汇编's Archiver

可可9.5的山寨之后的DLL验证