新手爆破可可验证dnf玄武辅助(打补丁),大牛飘过~~
本帖最后由 1003237211 于 2016-9-3 14:43 编辑之前在论坛看了好多逆向教程,现在终于实战PJ了一个{:5_121:}(经过测试是有功能的{:5_116:})
现在开始教程,送给新手们。
首先PEID查壳,我用工具集的工具脱壳,WSUnpacer,过程不再讲。
脱壳后载入OD。
FF25找退出
004288C0 retn
查找eno和errerr是一样的找法,不过是在err的上面找。
004031CA 837D EC 01 cmp dword ptr ss:,0x1 eno下cmp 0改1
0040965C 837D D0 01 cmp dword ptr ss:,0x1 err上cmp 0改1
改完这两个,然后去找按钮事件,CTRL+F搜索特征码FF55FC5F5E,下F2断点,点登陆,会断在刚刚下的断点,F7进GALL,F8往下走,走到一个CALL处会跑飞~~咱们这样做:(会跑飞两次),按F8不放走过好长一段代码,一直走过err,来到这里(不想走的直接来00409B1E处):00409B1E /0F84 6C000000 je 玄武09_0.00409B90
这是个很特别的地方,下面有个窗体把je和jmp都nop掉,发现弹出的窗体按钮没用,经过尝试,只须nop掉00409B1E的je就逆向成功了,保存下来又发现FZ不能运行{:5_118:}
只好打补丁,
004288C0 retn
004031CA 837D EC 01
0040965C 837D D0 01
00409B1E 90
00409B1F 90
00409B20 90
00409B21 90
00409B22 90
00409B23 90
成功了~~
能力有限,黄金会员功能还不会改,据说是很稳定的一款FZ{:5_193:}
评分不减HB哦,新人首次发教程,如有不足请谅解!!{:5_188:}
屌丝 链接: http://pan.baidu.com/s/1jHZJtmI 密码: vidv
图片问题我弄了近一个小时,还不好~~~,也是醉了,早上再弄吧 顶起来没得说! 楼主想360小时吗{:6_225:} 玄武err段的代码貌似被vm了 谢谢分享,正在学习中! 新人来学习下 看起来代码已经被加密了。 分享精神,是最值得尊敬的!