一款辅助的功能DLL被VM求解。
各位大牛们好,还是我很惭愧自己独自学习一个多月时间,却在一款FZ前止步不前。最近有了新的进展就是在轮回大牛的讲解下,我用文件监视器找到FZ在运行后释放的DLL文件,先感谢轮回大牛给我的分析。@轮回v {:6_224:}要说明的是FZ关闭会自动删除那个DLL文件,所以之前我一直找不到这个DLL因为软件关闭会自动删掉。用PE查了一下这个DLL文件应该是加了VM的壳,如图,载入OD,F9会自动暂停并在10001000处,特别说明一下只有运行DLL自动停在10001000处智能搜索才能找到中文字符,直接ctrl+G到10001000搜索是乱码的。通过智能搜索看到了功能,所以可以确定这个DLL就是功能DLL,但是找不到登录,因为这款FZ是有二次验证的,所以找DLL就是为了解决二次验证的问题,看了@冰怜泯灭 的”E盾 逆向教程(头部被vm的思路)”也没找到思路因为send下断DLL断不下来,而且特征码也找不到登录关键CALL,因为很多都被VM了,实在是有心无力了。希望有大牛能出个视频如何逆向VM的DLL和DLL打补丁的方法。
在这里我想说一下,论坛很多有关DLL方面的教程链接都已经失效了,所以像我一样刚来论坛学习的新手来说真的丢失了很多知识,不知道那些大牛们可不可以补一下新的链接,在此谢谢各位大牛了{:5_117:}
最后回归正题,希望大牛们能帮忙分析出个视频帮助一下萌新,谢谢大牛们了。直接附上DLL文件。
现在应该很少有人发这种视频了,怕又和谐 放开那头母牛 发表于 2017-4-26 16:07
现在应该很少有人发这种视频了,怕又和谐
唉,自己也不知道什么时候才有帮人解决问题能力了,止步不前 _Spider 发表于 2017-4-27 14:52
其实很简单! 你没认真研究而已!
膜拜大牛。自己真的学的太少了,没有这方面的教程学 _Spider 发表于 2017-4-27 14:52
其实很简单! 你没认真研究而已!
我也研究过大牛你发布的,但是我感觉逆向不完全,软件用了大概1个小时后会强制退出,也就是每局游戏都必须重新启动软件。我很想继续研究下去达成完美爆破,可惜现在止步不前了,也不知道有没有机会向大牛你学习下。 不懂帮顶一下子{:5_116:} _Spider 发表于 2017-4-28 11:36
你所说的这些问题都不在DLL里面!我那天晚上有人找我要 我只是随便弄了一下! 就测试了下皮肤有没有!后 ...
意思是我的思路一开始就错了吗?根本没有DLL二次验证这些?
页:
[1]
2