轮回v 发表于 2017-4-15 16:27
DLL验证的话 和登录器的处理方法是一样的但是前提是你先找到那个DLL啊
我提取了两个DLL文件,一个有v m p壳一个无壳的,无壳载入OD搜索不到有效字符串,有壳无法脱壳也没办法研究。
轮回v 发表于 2017-4-15 16:27
DLL验证的话 和登录器的处理方法是一样的但是前提是你先找到那个DLL啊
我用PE提取两个DLL但不知道是不是验证DLL,有一个是vmp壳还没办法脱壳
我没有天赋丶 发表于 2017-4-16 10:58
你说的时钟我猜测是软件的防封功能,因为软件会在游戏进去之后自动隐藏起来,游戏结束自己弹出,所以如果 ...
对 就是这样
可以看下这里 我也问过这个问题 一直没人说
RedXu 发表于 2017-4-17 15:49
可以看下这里 我也问过这个问题 一直没人说
确实发现之前版本没有登录下面没有非法这些,我注意到但是没有思路。
我没有天赋丶 发表于 2017-4-17 18:28
确实发现之前版本没有登录下面没有非法这些,我注意到但是没有思路。
DLL把那个vmp壳的跑起来 10001000地址就能看到ASCII码
RedXu 发表于 2017-4-17 21:03
DLL把那个vmp壳的跑起来 10001000地址就能看到ASCII码
什么意思兄弟?你找到思路了吗?方便分享一下不?留个方式交流一下