Falsse
发表于 2017-4-10 21:51
一个简单的群验证
大家好 我是348762918 今天呢给大家带来一个新生逆向的群验证简单的不行
我们来查下壳
VMP 不用怕无视他的壳
啦进OD ,去00401000 之后 ctrl+F搜索push 10001 往上找 验证成功 上面的 大跳 NOP 俩个大跳
好了 我们打补丁
OK了 PJ完成
简单吧....
785392160
发表于 2017-4-10 22:42
楼主大大来连接
ffg998
发表于 2017-4-11 08:15
看不懂,有点
byh3025
发表于 2017-4-11 09:11
楼主的这几张图看得不太明白
zhao1509841
发表于 2017-4-11 11:03
路过,看看
Jacky
发表于 2017-4-11 11:19
我记得这种的一字节就秒了。
harlanchou
发表于 2017-4-11 11:25
我也表示看不懂!太深奥了!
Sky__Mo
发表于 2017-4-11 12:02
厉害了我的歌
123-木头人
发表于 2017-4-11 15:58
厉害了,但是被检测到了,不知道楼主怎么解决,求分享经验
xiaomengyao99
发表于 2017-4-11 19:04
是不是vm的程序都是这个搞法