被DNF皇后辅助蹂躏的小白,!!!请大家支招!
本帖最后由 lxy0o0 于 2016-8-27 18:59 编辑本小白刚吾爱汇编论坛,看了教程了,想要拿个软件练手。发现论坛大神都说FZ好逆向。然后我就去下了个DNF皇后FZ。
载入OD,很正常的小白思路就是下按钮事件咯。找到按钮段了,我就单步走走走。走到一个好像是验证的地方了。我在那里下断点,结果软件一运行就出错了!!
换个思路吧,用push法试试,天坑,就找到两个,其中一个是注册的,另一个出不来,不知道是隐藏窗口还是咋的...
没办法了,论坛找找教程看,结果什么eno,err根本搜索不到啊!还有直接jmp到成功地方,可也没有。。
好吧,反正没办法了,近视眼搞吧,要不先把退出retn掉,结果呵呵。竟然加了壳啊。一查壳。区段好想是VMP,可显示是yoda's Protector v1.02 顿时找不到易语言的退出了
唉,顿时感觉大神离我好远,好远。。
so,没法了。发上来,希望大神能出个教程吧。唉,好无力啊!在大神眼里很简单的逆向FZ,却直接把我难死了。
小生愚钝,猜想会不会是验证成功写出一个文件然后那个才是主文件了.....
https://pan.baidu.com/s/1mhKLO8o
下载的压缩包密码是521 ,我给忘了放上来!啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
DNF皇后找不到ENO和代码被VM分析方法
https://www.52hb.com/thread-27475-1-1.html
(出处: 吾爱汇编论坛)
已出视频 试试特征码 想脱VMP的壳很难,新手最好不要去碰,这个是大神才有能力脱。没脱壳破不了。 试试打补丁! 我只是路过。玩玩 帮楼主顶贴 {:5_117:}玩我,下载下来要密码,,算了,,,绕道 soncy88 发表于 2016-8-27 18:55
玩我,下载下来要密码,,算了,,,绕道
哎呦喂竟然要密码。。。。。521我给我忘了。。大神请留步啊! 小吾 发表于 2016-8-27 17:58
想脱VMP的壳很难,新手最好不要去碰,这个是大神才有能力脱。没脱壳破不了。
VMP壳不一定非要脱壳的,直接运行附加就好了,然后打补丁把