网站 › 『=悬赏求助=』 › 一款POST软件逆向

耶稣 发表于 2017-2-6 12:52

haier8917 发表于 2017-2-6 12:46
呵呵，这程序的自校验不好解决。。。。和友益文书类似。。。。。。，很多处自校验，脱壳后出错提示

不要脱壳你看他是ASPK的其实是VMP 你自己看他区段我现在已经PJ了 就是有一个退出找不到   功能已经没有问题了   你帮我看看退出可以么我这有补丁   

haier8917 发表于 2017-2-6 13:05

这补丁的图标怪吓人的。。。。
https://www.52hb.com/forum.php?mod=image&aid=85613&size=300x300&key=a5736a1e9751e904&nocache=yes&type=fixnone熊猫烧香的图标，呵呵

耶稣 发表于 2017-2-6 13:10

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

醉了   {:5_118:}      

耶稣 发表于 2017-2-6 13:12

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

多试几次
   这个软件有问题 多试几次

耶稣 发表于 2017-2-6 13:19

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

0070647E    90            nop
0070647F    90            nop
00706480    90            nop
00706481    90            nop
00706482    90            nop
00706483    90            nop

007064C3    90            nop
007064C4    90            nop
007064C5    90            nop
007064C6    90            nop
007064C7    90            nop

007064E8    90            nop
007064E9    90            nop
007064EA    90            nop
007064EB    90            nop
007064EC    90            nop

0070650D    90            nop
0070650E    90            nop
0070650F    90            nop
00706510    90            nop
00706511    90            nop

0070652C    90            nop
0070652D    90            nop
0070652E    90            nop
0070652F    90            nop
00706530    90            nop

00706562    90            nop
00706563    90            nop
00706564    90            nop
00706565    90            nop
00706566    90            nop

00706587    90            nop
00706588    90            nop
00706589    90            nop
0070658A    90            nop
0070658B    90            nop

007065AC    90            nop
007065AD    90            nop
007065AE    90            nop
007065AF    90            nop
007065B0    90            nop

007065D1    90            nop
007065D2    90            nop
007065D3    90            nop
007065D4    90            nop
007065D5    90            nop

0070662D    90            nop
0070662E    90            nop
0070662F    90            nop
00706630    90            nop
00706631    90            nop
00706632    90            nop

00706C90    90            nop
00706C91    90            nop
00706C92    90            nop
00706C93    90            nop
00706C94    90            nop
00706C95    90            nop

00777FA2    90            nop
00777FA3    90            nop
00777FA4    90            nop
00777FA5    90            nop
00777FA6    90            nop
00777FA7    90            nop

00777FE2    90            nop
00777FE3    90            nop

0077805A    90            nop
0077805B    90            nop









00777FA2    90            nop
00777FA3    90            nop
00777FA4    90            nop
00777FA5    90            nop
00777FA6    90            nop
00777FA7    90            nop

00777FE2    90            nop
00777FE3    90            nop

0077805A    90            nop
0077805B    90            nop   补丁的内容就差个退出就完美PJ了   哎   不想找了这JB软件在OD里面容易卡死 烦 调试一次 卡死几次{:5_124:}   表哥给你补丁内容 你去研究下

haier8917 发表于 2017-2-6 13:39

耶稣 发表于 2017-2-6 13:19
0070647E    90            nop
0070647F    90            nop
00706480    90            nop
...

我先脱壳除自校验玩玩，，在壳内玩经常碰到卡，重载，然后激活断点。。。。。。。很恼火的啊，不过，没改动文件仍退出，我估计就不是文件自校验，可能是内存校验，也可能是功能校验

耶稣 发表于 2017-2-6 13:41

      跟客服的对话秀逗了 {:5_121:}

haier8917 发表于 2017-2-6 19:14

除了5处自校验（全是赋值）基本找不到跳转（功能型自校验），还有自校验（有个地方被VM了），看看有益系列软件真变态。。。。。

耶稣 发表于 2017-2-6 19:49

haier8917 发表于 2017-2-6 19:14
除了5处自校验（全是赋值）基本找不到跳转（功能型自校验），还有自校验（有个地方被VM了），看看有益系列 ...

我这边已经PJ了 就是有一处退出找不到返回不到   你可以用这个delp这个程序专用按钮断点分析   你可以从我这边 给的补丁数据来分析下来源    还有这个软件是不是有DLL被加VMP？

haier8917 发表于 2017-2-6 21:28

耶稣 发表于 2017-2-6 19:49
我这边已经PJ了 就是有一处退出找不到返回不到   你可以用这个delp这个程序专用按钮断点分析      ...

此程序调用的DLL全是系统的，不要去改DLL

查看完整版本: 一款POST软件逆向