颜角的睫毛溺水 发表于 2016-12-22 09:02
你看过我的帖子?答案全部在里面,动手便知。我不方便动手,你用1C找相关回调,回到最初。
问题是现在断点都断不下来,真捉急啊
Very_good 发表于 2016-12-21 19:45
1.壳的检测
2.软件的检测
换了很多od了,大牛可以出个视频不
六升臣 发表于 2016-12-22 09:56
问题是现在断点都断不下来,真捉急啊
这样吧,我给你指明:如果你的OD能运行,去00819CFB 下就可以看到了
我想说的是,好像还有群验证?。
颜角的睫毛溺水 发表于 2016-12-22 10:25
这样吧,我给你指明:如果你的OD能运行,去00819CFB 下就可以看到了
我想说的是,好像还有群验证?。
...
没有群验证,我用push就可以逆向,但是没法过那个远程js还是合法性的,程序就卡死在哪里了
竟然你用push可以过登陆,那就先用方法去追到算法JS。普通的只要跳两个算法就可以过了。
颜角的睫毛溺水 发表于 2016-12-22 10:25
这样吧,我给你指明:如果你的OD能运行,去00819CFB 下就可以看到了
我想说的是,好像还有群验证?。
...
大神,你看,这是我下端的,点击登陆之后,是成了登陆中了,如果不下断点的话,就可以正常提示错误信息是检测到od了吗,但是不下断点的话,即使有od也是可以正常返回错误的
六升臣 发表于 2016-12-22 10:45
大神,你看,这是我下端的,点击登陆之后,是成了登陆中了,如果不下断点的话,就可以正常提示错误信息 ...
我被你弄糊涂了,你能过过登陆就应该去找算法JS而不是,当然,你也可以从这里找,但最快的途径不是从84那边来的更直接吗?
颜角的睫毛溺水 发表于 2016-12-22 10:52
我被你弄糊涂了,你能过过登陆就应该去找算法JS而不是,当然,你也可以从这里找,但最快的途径不是从84那 ...
我现在的一个难点是,我下断不成功,下断了,程序要不点击登陆按钮没反应,要不就是显示登录中,而且还没断下来,是我od的问题吗
六升臣 发表于 2016-12-22 10:55
我现在的一个难点是,我下断不成功,下断了,程序要不点击登陆按钮没反应,要不就是显示登录中,而且还没 ...
未知,我用的是W7,64位、竟然你下send都是登陆中,就是两点,不是OD就是系统。
本帖最后由 六升臣 于 2016-12-22 12:38 编辑
颜角的睫毛溺水 发表于 2016-12-22 11:31
未知,我用的是W7,64位、竟然你下send都是登陆中,就是两点,不是OD就是系统。
我已经按照您的教程把84的地方retn了,虽然跟您教程的位置不太一样,但是我看代码都是一样的,您的教程里面第一处是只有3个mov 直接retn或者第二处6个mov的改平衡,我搜索出来的是第一处是6个,第二处是3个,但是代码都是一样的,
我尝试push窗口后分别把第一处和第二处retn软件还是卡死 不知道大神能否帮忙解释一下 反复看了好几遍教程补丁要用inline补丁hookcreatwindowexa函数的 要不然其他有的补丁没效果
0041785E C3 retn
00403051 68 03000152 push 0x52010003
004160A9 C3 retn
-----------还尝试用了平衡法
00403051 68 03000152 push 0x52010003
004160A9 8BE5 mov esp,ebp
004160AB 5D pop ebp
004160AC C3 retn
004160AD 90 nop
004160AE 90 nop
004160AF 90 nop
004160B0 90 nop
004160B1 90 nop
还是会卡死