asasd11 发表于 2016-6-20 20:11

新人可可验证的问题!!!请大家给个思路

本帖最后由 asasd11 于 2016-6-21 01:35 编辑



@某冰


新人求各位大神给点逆向分析思路。。。。麻烦了~~

这个FZ查壳,vmp2.7的壳。

用某冰的方法在xp虚拟机od载入FZ,直接0401000后下按钮断,FF 55 FC 5F找到按钮事件下段

然后F7进入call...接着问题就来了。。在这个call 首段的下面就有个大跳,大跳后就有个call直接弹窗完毕。。跟教程里的不一样把我完全搞迷糊了,把jmp 给nop掉后 F8call程序自动退出。



求各位大神给点逆向分析思路。。。。麻烦了~~

这个是FZ文件






冰若° 发表于 2016-6-20 20:44

本帖最后由 某冰 于 2016-6-20 20:45 编辑

哎,可惜我讲了那么多期的可可你都还没看懂。

繁花丶 发表于 2016-6-20 20:45

{:5_193:}我建议你先玩一会字符串 查找ENO然后改为1 或者改大跳 和退出 反正都随便

asasd11 发表于 2016-6-20 21:14

繁花丶 发表于 2016-6-20 20:45
我建议你先玩一会字符串 查找ENO然后改为1 或者改大跳 和退出 反正都随便

这个是vmp加密了, 查找不到eno

asasd11 发表于 2016-6-20 21:15

某冰 发表于 2016-6-20 20:44
哎,可惜我讲了那么多期的可可你都还没看懂。

大大 求解除我的困惑。。。

Sky__Mo 发表于 2016-6-20 21:16

push大法秒天地

【By】岁月无痕 发表于 2016-6-20 21:17

可以去看看我的教程,或许你会有新的收获。

asasd11 发表于 2016-6-20 21:34

刘小徐520 发表于 2016-6-20 21:17
可以去看看我的教程,或许你会有新的收获。


具体是哪个呢 能给个 传送门么 谢谢么么

繁花丶 发表于 2016-6-20 21:40

某冰 发表于 2016-6-20 20:44
哎,可惜我讲了那么多期的可可你都还没看懂。

{:5_193:} 然而这B装得有意思{:5_188:}我喜欢

【By】岁月无痕 发表于 2016-6-20 22:10

asasd11 发表于 2016-6-20 21:34
具体是哪个呢 能给个 传送门么 谢谢么么

DNF雷狱倍攻版本08A----利用断点方式找出逆向地址
https://www.52hb.com/thread-23348-1-1.html
(出处: 吾爱汇编论坛)
页: [1] 2
查看完整版本: 新人可可验证的问题!!!请大家给个思路