kkingoo9 发表于 2016-6-9 16:20

问一下关于关键代码被V

本帖最后由 kkingoo9 于 2016-6-11 23:18 编辑



随手找了一个FZ练练手,分析程序是由SE 2.3.8,自写网络验证,模拟发包可以逆向,但当我想用PUSH或者爆破就遇到问题了

PUSH会跳错 没法加载52011A69不知是否有错
然后我下CreatWindowEx搜不到 然后我下 00501A6D 解码了字符串 但发现字符串没有登录的关键字
于是尝试用假码登录的时候 撞中了一个帐号 账号密码分别是6个1 然后弹出错误框 查询字符串没有
然后去内存找到这个关键字 跟几个验证服务器之类的比较关键字在内存 然后我下访问内存断点无效
下硬件断点跳错....


求各位不吝指教

这个限制虚拟机,我虚拟机加了一串代码 运行不是一般的慢,找字符串差不多要15分钟 有办法解决吗?

程序如下
链接: http://pan.baidu.com/s/1mhWmKly 密码: vg3d


谢谢各位花时间查看

skydoubi 发表于 2016-6-9 16:37

这并不是被V的代码段

bettering 发表于 2016-6-9 16:52

不是程序领空吧都是000000

kkingoo9 发表于 2016-6-9 16:54

skydoubi 发表于 2016-6-9 16:37
这并不是被V的代码段

内存跟踪关键字断点显示是这里那么我应该怎么找那个关键跳呢 V代码解决了 就是找不到关键跳 字符串没有

kkingoo9 发表于 2016-6-9 17:03

bettering 发表于 2016-6-9 16:52
不是程序领空吧都是000000

一开始没下FF55之前代码段都那样,但是下了FF55之后大部分都看到了 就这个关键跳还是这样

888888888888888 发表于 2016-6-9 21:16

100Hb ,你是土豪

阿卡林 发表于 2016-6-9 22:26

这是数据段啊,朋友。应该下内存访问断点。这地址,应该在数据窗口跟随!

kkingoo9 发表于 2016-6-9 23:10

Secack 发表于 2016-6-9 22:26
这是数据段啊,朋友。应该下内存访问断点。这地址,应该在数据窗口跟随!

我就是跟随到这里来了

kkingoo9 发表于 2016-6-10 02:00

Secack 发表于 2016-6-9 22:26
这是数据段啊,朋友。应该下内存访问断点。这地址,应该在数据窗口跟随!

我发现了 原来是内存访问断不下来..

kkingoo9 发表于 2016-6-10 02:06

硬件断点会跳错
页: [1] 2 3
查看完整版本: 问一下关于关键代码被V