青涩 发表于 2016-8-19 15:38

QAQ两个辅助用的应该是同种验证但是分析半天都没用结果

本帖最后由 青涩 于 2016-8-19 15:46 编辑

两个FZ一个是加的VMP壳一个是加的UPX

VMP的貌似有防止下断点
我是用pchunter把它的进程定时器全部干掉了
按钮事件断下后跟进去的登录部分的代码貌似有VM


两个的登录失败那边的代码都是一样的
所以我觉得应该是同种验证 并且抓包后发现登录调用的都是http://**********/api.php
应该是自己搭建的验证但是我并不知道这到底是哪种。。。
知道了的话应该是可以山寨的吧。。

另一个加UPX壳的界面用的是自烩
登录的按钮事件段不下来
登录用的貌似是启动线程的方式
我跟那个线程跟过去后感觉就是个循环没有找到登录成功那边并且还容易跑丢

黑狼这个之前用的貌似是飘零4.0的我在论坛上看到过现在这个就不知道是什么的了

xiaodong 发表于 2016-8-19 15:38

ads123123 发表于 2016-8-19 16:03
雷盾都敢日,佩服佩服

666666 明明是80{:5_188:}

Aydos 发表于 2016-8-19 16:03

雷盾都敢日,佩服佩服

青涩 发表于 2016-8-19 16:06

ads123123 发表于 2016-8-19 16:03
雷盾都敢日,佩服佩服

这不是雷盾 雷盾应该是有个dll的这个没有

青涩 发表于 2016-8-19 16:07

ads123123 发表于 2016-8-19 16:03
雷盾都敢日,佩服佩服

你下载后看看就知道了如果是雷盾的话我就不会说不知道是什么验证了

青涩 发表于 2016-8-19 16:09

也不能说是dll反正就是那种玩意忘记是什么后缀的了

Aydos 发表于 2016-8-19 16:15

青涩 发表于 2016-8-19 16:06
这不是雷盾 雷盾应该是有个dll的这个没有

呵呵,DLL写到文件里了,难道没有DLL就不是雷盾了?搞笑{:6_198:}

青涩 发表于 2016-8-19 16:16

ads123123 发表于 2016-8-19 16:15
呵呵,DLL写到文件里了,难道没有DLL就不是雷盾了?搞笑

说了啊你看看就知道了啊雷盾的我又不是没有弄过就算是写到文件里面了也要释放出来啊

青涩 发表于 2016-8-19 16:23

xiaodong 发表于 2016-8-19 16:19
666666 明明是80

这是80验证嘛

青涩 发表于 2016-8-19 16:32

xiaodong 发表于 2016-8-19 16:19
666666 明明是80

嗯就是80验证谢谢了我去试试能不能山寨等会没人的话就设置你最佳答案了
页: [1] 2
查看完整版本: QAQ两个FZ用的应该是同种验证但是分析半天都没用结果