1191754351 发表于 2017-8-13 21:58

一款被VM的变态级可可验证。

首先查壳区段没有显示壳,但是有壳,只是打在了关键的地方。

通过抓包知道是可可验证,抓包出来的host是:http://summer.zxzc.net:8801Get:/kss_admin/index.php

然后通过百度得知是可可验证。

然后打开FZ到登录界面附加。

首先想到的是eno逆向,字符串加密。

然后MD5断点,发现test edx,3加密,搜索不出来。

然后通过上面的,eno300窗体法也死在胎里。

因为一个朋友给我一个帐号,发现这个程序运行是分3步。

第一步:首先打开软件后,弹出一个窗口,点确定后程序结束运行。
第二步:运行验证,也就是登录窗口
第三部:成功登录,FZ页面出现。

知道是这样后,就想着直接窗体法。
FF25加密。

还有就是,可可补码用不了,原因是无法定位此程序。

现已经没有新的思路和方法,大牛别藏起来了。
来试试!!

附上软件链接:https://pan.baidu.com/s/1qY8v8b6

打开FZ出现接受据异常等数等问题的可以先打开这个链接再登录:http://summer.zxzc.net:8801

苍白无力。 发表于 2017-8-14 00:08

兄弟 采纳吧

苍白无力。 发表于 2017-8-13 21:58

1191754351 发表于 2017-8-13 03:25
卧槽😱。。求指点。遇到这个完全没有半点脾气。

这软件要附加搞 不能直接托进od

麒麟, 发表于 2017-8-13 22:31

瞅瞅{:5_118:}{:5_118:}

1191754351 发表于 2017-8-13 22:32

麒麟, 发表于 2017-8-13 22:31
解压密码?

520,文件名字那里就有的=- =

736040552 发表于 2017-8-13 22:43

1191754351 发表于 2017-8-13 22:44

736040552 发表于 2017-8-13 22:43
最新版本的可可验证,我等人员玩不动

那里看出来是最新的可可验证?

苍白无力。 发表于 2017-8-13 23:09

创世? 这是不是神话ce?

1191754351 发表于 2017-8-13 23:22

苍白无力。 发表于 2017-8-13 23:09
创世? 这是不是神话ce?

不知道,一个朋友发给我的

1191754351 发表于 2017-8-13 23:23

苍白无力。 发表于 2017-8-13 23:09
创世? 这是不是神话ce?

你逆向过?还是用过?

苍白无力。 发表于 2017-8-13 23:23

还真是..
页: [1] 2 3
查看完整版本: 一款被VM的变态级可可验证。