变态QQ群验证 求助!!!!
这个加了VMP被VM成了狗我们先把软件拉倒OD入口被VM 进去就是一个大大的JMP
下段解码解码后搜索字符串 无重要信息 全部被VM
但是有一个提示我就下了一个消息框的断点
断下来了 F8往下走但是走到FZ里面全部被VM了........
到这里就没有方向了刚刚吾爱汇编论坛没多久。没遇到过这样的
求师傅们帮忙看看- 教程最好详细一些 因为比较小白......
软件只有7MB 因为论坛限制5MB我就直接上连接了
下载地址:http://pan.stnts.com/s/xhrAql9
我用按钮事件分析是 00406B32 90 nop
00406B33 90 nop
00406B34 90 nop
00406B35 90 nop
00406B36 90 nop
00406B37 90 nop
00406AAE 90 nop
00406AAF 90 nop
00406AB0 90 nop
00406AB1 90 nop
00406AB2 90 nop
00406AB3 90 nop
这个是挺简单但是上面shy大神怎么分析的 挺好奇
简单卡空.exe+6B32=00406B32 - NOP
M_影 发表于 2017-7-26 17:23
简单卡空.exe+6B32=00406B32 - NOP
师傅可以不可以出一个教程啊{:5_188:} 我想知道方法 举一反三...... 萌新丿 发表于 2017-7-26 17:26
师傅可以不可以出一个教程啊 我想知道方法 举一反三......
拦截封包API-跟踪
已知QQ群登录网址 跟踪 004050D4 A1 50A4A100 mov eax, dword ptr
改Mov eax,1 Shy 发表于 2017-7-26 19:10
004050D4 A1 50A4A100 mov eax, dword ptr
改Mov eax,1
大师傅能不能出一个教程啊 你的教程我都看完了 写的很好 很仔细 你说出补丁数据 我不知道方法没用啊......
我是抱着学习的心态来求助的不是抱着求破的心态 Shy 发表于 2017-7-26 19:10
004050D4 A1 50A4A100 mov eax, dword ptr
改Mov eax,1
我擦牛逼大牛怎么分析的 923004243 发表于 2017-7-26 22:50
我擦牛逼大牛怎么分析的
{:5_188:}+1我也想知道怎么分析的... 923004243 发表于 2017-7-26 22:54
我用按钮事件分析是 00406B32 90 nop
00406B33 90 nop
00406B34 9 ...
{:5_188:}师傅能不能山寨或者出一个教程 毕竟我是小白.....