小葫芦 发表于 2016-8-18 21:01

被一款无壳的小软件难住了

软件查了没有壳 但是字符串完全搜不到,而且登陆提示没有弹窗是在软件上提示一行信息,所以用messagebox的方法不管用,其次用pus恒大法也搜不到 push 10001,最后用F8单步一步步的跟出去关键跳,但是把jb修改成了ja和jnb以及nop掉 软件会报错,求各位大神帮忙分析分析

软件如下http://pan.baidu.com/s/1boVnbPH

小葫芦 发表于 2016-8-18 21:35

求各位大神指导下

Sololo丶 发表于 2016-8-18 22:27

什么语言写的

虚无空幻 发表于 2016-8-18 23:24

有一种明显被VM过的感觉.只是VM一些函数是无法查出壳的

fjqisba 发表于 2016-8-18 23:35

小葫芦 发表于 2016-8-19 07:53

虚无空幻 发表于 2016-8-18 23:24
有一种明显被VM过的感觉.只是VM一些函数是无法查出壳的

是啊,虽然查不到壳,但是分析程序的时候,明显的是加了壳!

小葫芦 发表于 2016-8-19 07:53

fjqisba 发表于 2016-8-18 23:35
我认为是骗子软件
找不到功能CALL



饿,我找了半天都没找到,你用的什么方法啊

fjqisba 发表于 2016-8-19 08:45

Agni 发表于 2016-8-19 11:22

Sololo丶 发表于 2016-8-18 22:27
什么语言写的

C++写的有什么办法???

Agni 发表于 2016-8-19 11:23

fjqisba 发表于 2016-8-19 08:45
什么壳都没有,不就是易语言花指令吗?
去除花指令后自然一清二楚。
OD里面有去除花指令的插件的,楼主自 ...

请问C++写的限定180分钟 有什么思路过掉么?
页: [1] 2
查看完整版本: 被一款无壳的小软件难住了