1293754739 发表于 2016-4-11 12:40

一款带壳的可可验证 破解中 出现了一下问题 请大家过来帮我看看 谢谢

我是运行软件后附加进od然后到40100处 搜索 eno
修改00404E81    837D EC 01      cmp dword ptr ss:,0x1
然后FF25在倒数第四个找到退出 ret (我不确定是不是退出)
然后用蓝屏探寻插件
共找到6处地址:

004A63D1
004A6421
004C1346
03C02C71
03C02CC1
03C1DBE6


输出完毕!

我就找到它们 在他们的段首 ret (不知道姿势对不对)

\\.\physicaldrive0 然后搜索字符串 看教程说这个是分区数据窗口跟随 立即数 00填充

ctrl+B搜索FF55FC5F5E 关机暗装不会弄

好像没有格盘暗装 我不确定



DNF漩涡0410A.zip

上查毒链接:http://r.virscan.org/report/c968ab43ba8080effbe3f29bc36aacc3

【By】岁月无痕 发表于 2016-4-11 12:40

1293754739 发表于 2016-4-11 15:30
不太懂 是窗口断点吗?那些暗装怎么解决啊

信息框断点,或者特征码逆向试试。信息框断点的话就看看我的教程吧。

1293754739 发表于 2016-4-11 12:42

蓝屏哪里我不会去除 打完补丁一运行 就蓝屏

【By】岁月无痕 发表于 2016-4-11 13:32

不是所有的FZ用ENO逆向都是可以解决的。

【By】岁月无痕 发表于 2016-4-11 13:34

试试下断点的方式能不能PJ。

酒醒黄昏 发表于 2016-4-11 13:38

可可爆破很简单,有没有功能就不知道了!本来想帮你搞一下,但是软件检测游戏 打不开。我下载DNF发现8G多就放弃了 呵呵

1293754739 发表于 2016-4-11 15:29

酒醒黄昏 发表于 2016-4-11 13:38
可可爆破很简单,有没有功能就不知道了!本来想帮你搞一下,但是软件检测游戏 打不开。我下载DNF发现8G多 ...

有没有功能都无所谓 就是暗装什么的怎么解决 太头疼了

1293754739 发表于 2016-4-11 15:30

刘小徐520 发表于 2016-4-11 13:34
试试下断点的方式能不能PJ。

不太懂 是窗口断点吗?那些暗装怎么解决啊

童真丶 发表于 2016-4-11 15:41

DLL 有验证你山寨了都没用的

繁花丶 发表于 2016-4-11 16:26

刘小徐520 发表于 2016-4-11 13:34
试试下断点的方式能不能PJ。

{:6_197:}不是所有的可可验证都是用断点可以解决的。
页: [1] 2
查看完整版本: 一款带壳的可可验证 逆向中 出现了一下问题 请大家过来帮我看看 谢谢