一款可可验证辅助 VMP壳
一款流行游戏的FZ,自己一直在玩,囊中羞涩,所以想学着逆向下,研究了很久了,但是无法找到正确插入的姿势先上连接https://share.weiyun.com/4730dab264c0f6da0b091062c9b56953
虚拟机里无法调试这个是VM里应该禁止虚拟机了
OD本机也无法调试 载入可以,但是代码都VM了,只要运行就完蛋,所以没办法去研究调试只能知道是可可验证
想学山寨也得不到数据所以想学习下方法悬赏不够我可以追加只求正确的路子
想知道如何正确的载入他 分析他能让我自己用就行
守望的FZ,不是新手能玩的- - 情哥 发表于 2017-5-11 23:43
守望的FZ,不是新手能玩的- -
脚本的都简单 这种内存的 太难了,研究了一个月 没头绪 多换几个OD试试,万一可以了呢?或者本地山寨呢? 钢棍泄师傅 发表于 2017-5-12 00:27
多换几个OD试试,万一可以了呢?或者本地山寨呢?
没用的都一样 过不掉vm,下了退出断点,可以断下,但是不知道怎么弄了,有时间看下解码 不管怎么VM都可以解码的,先运行起来然后用OD附加,如果出现蓝屏什么的,可以使用打开FZ--任务管理器--性能--资源监视器--然后找到FZ名称,前方方框里面打钩选择挂起,然后用OD附加就不会触发暗装了,然后OD里面输入00401000 ,另外,及时在OD里面运行之后终止运行也可以正常解码的,解码之后无非就是不能调试。 So丶学狼承枫 发表于 2017-5-12 10:29
不管怎么VM都可以解码的,先运行起来然后用OD附加,如果出现蓝屏什么的,可以使用打开FZ--任务管理器--性 ...
我回去试试附加没用直接检测到 初步看了下..是很吊 不过不打算深入研究了
你的50HB值过万么,检测菜单,中文字,sod,里面的启动还有2个API