V盾验证山寨求指教
VC写的FZ,看到目录下有AllpurAuthentic.dll和VServerGroup.vnc觉得是V盾COM类的。
由于没接触过V盾 还是VC写的。搜了下论坛相关教程也少
每一篇我都下载来学习,按照各种教程都试过了 发现只对易语言写的有用_
_VMP的脱壳是没戏了 直接搞
既然山寨就需要找到产品编号
首先看了下官方的示例
_发现他是将产品编号当做参数调用DLL里面的方法来初始化验证
看了下说明文档
_算了看不懂。
_脱OD运行360拦下他访问一个IP
应该就是V盾服务器的IP程序运行时就进行校验
_遂试下DispCallFunc
断下call ecx运行。
没用,,,断不下来。
试了下按钮事件
_断点都下不了...
又尝试MessageBox
跟了十几层CALL什么关键信息都没找到
_看看字符串
_跟验证沾边的信息一点都没有
他验证的关键应该在DLL
V盾的试用卡号就是他的产品编号,无奈作者却不给试用。
试问,我该如何取得他的产品编号然后山寨他?
这种com组件用DispCallFunc断不下来,用Send也没有收获 该怎么入手?
火眼http://fireeye.ijinshan.com/analyse.html?md5=45b489d14416c31b45862d5fd1a8c8ce&sha1=8cd43f83edb3b08dfbf5cc54a496675a314cd323&type=1
(无恶意代码)
祝各位2017快乐!
需要正版号取数据可以私信我!
由于HB不多不够私信我。 钱不是问题 感谢每一个给予帮助的人。@Shy @叶良辰和赵总 叶良辰和赵总 发表于 2017-1-3 18:05
我看了下 取id等全部都在dll 较难的是打补丁山寨在dll的那个取idcall处也就是coinitialize函数上 但 ...
大牛,如果山寨不可行?那爆破呢? {:5_191:} 叶良辰和赵总 发表于 2017-1-4 18:02
山寨可以打补丁无语爆破提供正版号
不好意思 打断一下 这是我写的蹲鱼FZ,希望能高抬贵手 本身 卖的也不贵, 全靠该FZ过日子希望不要让居心叵测的人求破成功 谢谢
页:
[1]