易游验证动态dll加vmp壳,如何hook求教
本帖最后由 devilmilk 于 2016-7-24 20:50 编辑看了很多教程,可能还是看的少没有找到解决问题的办法通过dispcallfunc或者send等找到程序KEY和版本号,也发现可能有程序变量,KEY是动态地址,由动态dll文件释放,程序开启调用系统程序启动,rundll32.exe,
替换KEY,或者打特征码补丁没有效果。希望能教教具体逆向过程,最好有视频,谢谢啦。困扰快3个月个,比较笨,麻烦教教我。
程序不能从od直接载入F9跑飞,我都是附加的,ctrl+e没有找到类似EYlogin.DLL的文件,在C:\Users\Administrator\AppData\Local\Temp文件夹里找到程序生成的ikernel.DLL应该是他的eylogin.dll版本号1.0.2.8。
随机生成数字名称的dll文件,md5相同,授人以鱼不如授人以渔,想自己学会逆向,谢谢各位大牛啦,大牛如果有时间指导一下我,让我独立完成逆向最好啦,谢谢!
第一次发怕违规所以给链接不上附件了。
链接:http://pan.baidu.com/s/1eSsLSVg 密码:m7ge
如果链接失效,麻烦告诉我一下,我会及时更新为学习交点学费应该,相信一定有牛人会逆向的,搞了3个月了,真累了。看见有人说风凉话真心受不了,小白学习中你装什么X,说什么把论坛hook教程都看了你就会了,屁话,论坛所有教程我都看了我就无所不能了,我咋不上天与太阳比肩。。。。。就这样吧,等大牛飘来。刚充值的所有家产,有税收的。别嫌少,谢谢。
补充内容 (2016-7-31 20:42):
更新下载链接:http://pan.baidu.com/s/1gfCxm63 密码:0dzc
补充内容 (2016-8-16 00:29):
这个是附件地址:(已经经过fire火眼验证了放心下载)https://www.52hb.com/forum.php?mod=redirect&goto=findpost&ptid=25991&pid=928225 看见别人的悬赏贴都有人回,我的没人回,真心不知道怎么搞,请大牛在此歇歇脚帮助看看,怎么搞,谢谢啦,我看过论坛里面有写过易游的comhook的教程,但是不知道这个怎么写,UserLogin(UserName,UserPwd,Version,UserMac)-------返回值:整形数:1 : 成功/0 : 失败.eyLogin.CheckUserStatus()等等,但是到具体的例子就不会搞了,麻烦大牛帮帮忙,谢谢 目测我这个求助要成僵尸帖啊,大家帮帮忙呗,谢谢啦,他的一个ikernal.DLL文件应该就是EYLogin.DLL的改名了吧,但是没有加载在内存中,搞不懂怎么弄的,强行注入的时候看到是1.0.2.8。大牛帮忙啊{:6_224:}{:6_224:} 帮你看了vmp检查虚拟机过不了呵呵 酒醒黄昏 发表于 2016-7-23 19:53
帮你看了vmp检查虚拟机过不了呵呵
需要附加调试 devilmilk 发表于 2016-7-23 20:58
需要附加调试
检测虚拟机不是检测OD调试 酒醒黄昏 发表于 2016-7-23 21:06
检测虚拟机不是检测OD调试
。。。。。我用的是影子系统。。。。 沦为僵尸贴了,大牛不曾飘过,哎。。。。,这个这个程序不能直接载入OD的,只能先运行再附加,而且附加的是rundll32.exe系统程序,他是先生成随机名称的dll文件然后调用rundll32.exe实现运行。Delphi的按钮事件没有断下来,更改程序秘钥调试的话可以实现山寨注册和充值,但是不能实现登陆,估计又登陆自校验或者其他的校验方式吧,消息窗口断不下来,不知道怎么搞了,厉害的大牛过来看看帮帮忙吧,谢谢啦。 devilmilk 发表于 2016-7-24 11:01
沦为僵尸贴了,大牛不曾飘过,哎。。。。,这个这个程序不能直接载入OD的,只能先运行再附加,而且附加的是 ...
更改程序秘钥调试的话可以实现山寨注册和充值,但是不能实现登陆,估计又登陆自校验或者其他的校验方式吧
应该是登录的时候有静态或者变量。正版取到后放在后台。看看咯。 本帖最后由 devilmilk 于 2016-7-26 23:25 编辑
11747635 发表于 2016-7-26 18:49
更改程序秘钥调试的话可以实现山寨注册和充值,但是不能实现登陆,估计又登陆自校验或者其他的校验方式吧 ...
我也是到了这一步,用正版取过什么都没有,估计是做了加密的,我图中标记的那个不知道是不是对比变量什么的,具体也没有分析明白,还在研究中,正在向如果脱壳他的ikernel.DLL文件然后伪造那。更改,秘钥后可以实现充值和注册,但是单击登录按钮时候就会更改回原来的key,暂时没有找到他处理的地址,不知道怎么下断了。等待大牛支援。