又是一个群认证 有些不一样
本帖最后由 zxywandxb 于 2017-8-17 14:20 编辑再次来问群认证的问题喽,之前的问题感谢@hackxxx
这次我们来看看这个不一样的群认证,
先说我的操作如前两天的帖子 在断首加RETNPJ了大部分的群认证
如图 我们看一下这个群认证首先来到ff55fc5f5e 下断 运行软件 进入CALL 在段首retn,再次运行软体 断在别处 同样在FF55处断开了难道再次加RETN? 尝试后无效
还是希望大神们讲解一下 为什么同样的群认证断首RETN无效了 然后帮忙讲解一下逆向分析思路,大概开了一下目测 突破口在字符串处 希望大神帮忙分析分析为何在此修改等等谢谢了纯新手!
软件链接:http://pan.baidu.com/s/1boA8aab(已脱壳)
查毒链接:http://r.virscan.org/report/a00dbecba240dabed22c4a5e28f6f14d
谢谢喽
本帖最后由 kll545012 于 2017-8-17 15:40 编辑
第一步,nop掉跳过验证成功的那个跳转,然后会出现个日志,后面还有个ERROR的错误提示,把那个提示信息框jmp就可以了
验证成功NOP验证失败JMPHB归我了
0乘0换成0乘1 繁花丶 发表于 2017-8-17 14:47
验证成功NOP验证失败JMPHB归我了
两个认证失败都JMP么 还是? 今晚打老虎 发表于 2017-8-17 14:49
0乘0换成0乘1
大神 我没懂希望您给我解答一下
页:
[1]