搜下标越界特征码找不到JL,求大家给点思路或提示
软件加了vmp2.07壳,采用cc3.4网络验证。直接push窗口,打补丁后提示下标越界。
搜索下标越界特征码没有看到JL,
55 8B EC 8B 45 08 50 8B 4D 08 8B ?? ?? ?? ?? ?? ?? 52 B9 ?? ?? ?? ?? E8 ?? ?? ?? ?? 5D C3
004377A0 55 push ebp
004377A1 |.8BEC mov ebp,esp
004377A3 |.8B45 08 mov eax,
004377A6 |.50 push eax
004377A7 |.8B4D 08 mov ecx,
004377AA |.8B148D 18D36E>mov edx,dword ptr ds:
004377B1 |.52 push edx ;ntdll.KiFastSystemCallRet
004377B2 |.B9 E8947000 mov ecx,1_5_vmp.007094E8 ;牧H
004377B7 |.E8 347FFFFF call 1_5_vmp.0042F6F0
004377BC |.5D pop ebp
004377BD \.C3 retn
另外除了push,还可以用别的方法逆向此软件吗?如果成功解决所有问题,追加200HB
请在虚拟机调试
大牛,那请问用什么方法逆向cc3.4比较好呢 3954385 发表于 2016-7-6 17:57
大牛,那请问用什么方法逆向cc3.4比较好呢
山寨最合适 LCC 发表于 2016-7-6 18:04
山寨最合适
感谢LCC大神提供的思路,就差最后一步就成功了。。。打开域名转向工具填写好本地ip地址运行程序出错了。。。。是不是软件有检测啊?
叶良辰和赵总 发表于 2016-7-6 17:01
那个问题不是jl引起的,是本身你改了窗体引起的参数错误,,,还有用push去逆向CC3.4,真的很low
大神,我放弃了push进行山寨,到了最后一步域名转向的时候运行软件还是下标越界 换种方式,域名转向就行了,这个是转向工具有问题。 帝王 发表于 2016-7-7 02:12
换种方式,域名转向就行了,这个是转向工具有问题。
不是域名转向的问题,好像是后台模块的问题
页:
[1]