和昨天一样,还是辅Zdll问题
{:5_188:}现在绕过登陆窗口基本没啥问题了,主要问题是他释放的dll里面还有一层验证,没有接触过dll之类的逆向,无从下手从昨天的帖子来看,我还是从简单的dll一步一步往上入手吧{:5_191:}
还有我胎哥{:5_188:},补丁数据和补丁一起放在附件上面,刚吾爱汇编论坛十多天的小白不容易,别扣帽子{:5_118:}
如果有大佬收了这个贴可以再移步500HB的这个帖子:https://www.52hb.com/thread-33156-1-1.html
00442D40 C3 retn
0043A0C0 B8 00000000 mov eax,0x0
0043A0C5 C2 0400 retn 0x4
0042622B 68 DE000152 push 0x520100DE
004118AA /EB 63 jmp short 毒蝎.0041190F
004118AC |90 nop
004118AD |90 nop
004118AE |90 nop
004118AF |90 nop
0040C49E /E9 889D0100 jmp 毒蝎.0042622B
0040C4A3 |90 nop
0040C4A4 |90 nop
0040C4A5 |90 nop
附件:https://share.weiyun.com/114fa2befa67d3556c331bc926e2622c (密码:UtpG5w)
本帖最后由 这不航郡么~ 于 2017-6-25 23:37 编辑
刚才按照给出的思路调试了一遍DLL,可以正常上游戏,而且游戏模块里也有DLL,但是还是没功能,应该是我姿势不对,求正确姿势D:\1.pngD:\2.png{:5_191:}
附上 原文件+补丁+DLL+UDD
附件下面下载 如果FZ作者看到此贴勿怪,可以通过大家的思路来提高和改善软件的安全
拿FZ纯属交流学习 毕竟99.99纯白{:5_188:} 清风如云 发表于 2017-6-25 16:25
看了下,EXE验证与DLL验证相同 只需要用你EXE逆向验证思路对照DLL
能否出个详细点的全面点的dll教程,分不够可以加,多少你说{:5_188:} 清风如云 发表于 2017-6-25 16:34
你没有发现吗?验证都是相同的,你只需要怎么逆向他的。在那处修改的,直接对DLL里面进行修改
我这运行到底直接停止工作{:5_188:} 清风如云 发表于 2017-6-25 16:59
用IDA看流程
我休息一会,我今天坐在电脑前又是一天{:5_191:} 这个简单某处开源的验证 他的DLL没有加VM 可以直接山寨 不过有两处文本型返回自己找一下补上去就好了 {:5_116:} 使用说明都没有 差评{:6_219:} Eason-伊森 发表于 2017-6-25 17:43
这个简单某处开源的验证 他的DLL没有加VM 可以直接山寨 不过有两处文本型返回自己找一下补上去就好 ...
{:5_188:}"VMProtect begin:"