lyrong 发表于 2016-12-4 11:05

易语言反调试软件如何分析pus恒大法遇到问题

本帖最后由 lyrong 于 2016-12-4 22:20 编辑

软件在7.6版本后就遇到了瓶颈问题。首先,是软件加了强壳,按理说强壳并不影响我们分析,但是他还加了检测OD,防止调试的代码;

https://www.52hb.com/data/attachment/forum/201612/04/091933pgre46j44u6jx4ig.png

现在的情况是,软件直接在OD中跑,会弹出以下错误,换了SOD+原版OD也无济于事:

然后考虑先启动程序,采用OD附加,能看到软件的程序领空的代码了,问题又来了,在OD附加并运行,然后在程序点击登录按钮或者试用按钮的时候(已下按钮断点),尽然毫无反应,点击任何按钮都不会被断下来:

→开始调试←
触发窗口:52010001→触发控件:16010016
控件名称:登入按钮→事件地址:40A5F8
-------------------------------
触发窗口:52010001→触发控件:1601001B
控件名称:试用按钮→事件地址:401578(下按钮事件断点)

也就是即使能看到程序段代码,却无法调试,等于不起作用了。我发此贴,想知道要如何才能正常的调试?

还有一点,以前的版本,点“试用”,会有十分钟的测试时间,现在的版本,却是直接闪退,有什么办法能让它不闪退吗?OD附加看过试用的代码段(试用按钮→事件地址:401578),毫无收获(pus恒大法能成功,但是会闪退)。

希望耐心的网友帮忙解答,万分感谢!

软件下载:

Shy 发表于 2016-12-4 11:05

这不是典型的vmp?你自己od过不去吧,换零日的

lyrong 发表于 2016-12-4 11:22

谢谢sky 遇见大大了

上岸的鱼 发表于 2016-12-4 16:08



这个验证很简单啊 , 不需要push窗口,直接山寨打补丁!


liuhy 发表于 2016-12-4 16:09

换个强一点的od就能过掉这个vmp壳的检测了

上岸的鱼 发表于 2016-12-4 17:24

不能调试只要把OD换了就可以了,我这里出了个教程你看看   https://www.52hb.com/thread-29814-1-1.html

2681411348企鹅 发表于 2016-12-4 20:23

上岸的鱼 发表于 2016-12-4 17:24
不能调试只要把OD换了就可以了,我这里出了个教程你看看   https://www.52hb.com/thread-29814-1-1.html

我对你的od感兴趣!可否分享ne{:5_126:}

zwc123xyz 发表于 2016-12-4 20:26

很典型的问题,关注!

上岸的鱼 发表于 2016-12-4 21:13

2681411348企鹅 发表于 2016-12-4 20:23
我对你的od感兴趣!可否分享ne

https://www.52hb.com/thread-29607-1-1.html我叫雷锋{:5_121:}

2681411348企鹅 发表于 2016-12-4 21:20

本帖最后由 2681411348企鹅 于 2016-12-4 21:38 编辑

上岸的鱼 发表于 2016-12-4 21:13
https://www.52hb.com/thread-29607-1-1.html我叫雷锋
这个我试过了,过不了这个软件啊,附加也不行!你还要修改什么吗?
页: [1] 2
查看完整版本: 易语言反调试软件如何分析pus恒大法遇到问题