zolite 发表于 2016-5-23 15:00

请问这个辅助的脱壳思路,并且是什么网络验证?

本帖最后由 zolite 于 2016-5-24 14:04 编辑

该FZ我已经自行逆向 哈哈哈 谢谢各位回帖
我的方法是push爆窗 待会测试功能
我仍然不知道脱壳思路和什么网络验证 不过还是谢谢各位
悬赏就给三楼吧 毕竟叫我去学习打补丁

这是TMD壳和一个什么没见过的壳一个程序有两个壳?


我用找OEP的工具找到OEPOllydump后运行dump报错

是不是要修复IAT?
而且dump后查壳后发现 Unopix壳没有脱掉。。。


第二个问题是这个主程序是什么网络验证?我查了中文字符串没什么特别的信息只知道是PHP环境网的络验证:

程序抓包是这样的:


大家帮小弟解答下谢谢啦!

看到三楼想分析文件 我传上来了




青霄 发表于 2016-5-23 15:00

双层壳,可可,打补丁吧

Kissnero 发表于 2016-5-23 15:14

青霄 发表于 2016-5-23 15:08
双层壳,可可,打补丁吧

确定可可? 我看像飘零啊{:5_117:}

a3253432 发表于 2016-5-23 15:18

文件呢。。。

zolite 发表于 2016-5-23 15:22

青霄 发表于 2016-5-23 15:08
双层壳,可可,打补丁吧

大哥我先看下视频但愿我能解决啊

君莫笑 发表于 2016-5-23 16:15

11747635 发表于 2016-5-23 20:12

万捷。      

青霄 发表于 2016-5-24 09:50

Kissnero 发表于 2016-5-23 15:14
确定可可? 我看像飘零啊

我从界面看的,没有用OD打开看

zolite 发表于 2016-5-24 13:33

青霄 发表于 2016-5-24 09:50
我从界面看的,没有用OD打开看

请问我按照你的思路打补丁到了主程序界面但是点开始运行 说是0×000003DB内存错误 不能为read为什么?

zolite 发表于 2016-5-24 14:00

本帖最后由 zolite 于 2016-5-24 14:05 编辑

补丁还是不发了 需要学习的自己按照我的思路研究吧大牛请飘过
页: [1] 2
查看完整版本: 请问这个FZ的脱壳思路,并且是什么网络验证?