!!!请大家来分析最后一个循环!可可 X系列
最近迷上了这个可可X系列的这个验证,然后搞这个神话,发现最最后一步循环的时候暗装找不到,经过蓝屏N次,还是没找到,大神来帮下忙。。用暂停法,
接下来出现登录成功的窗口了
接下来跟下去就是陷入循环,然后循环大约78次左右,电脑蓝屏,程序跑起来
链接如下,大神看下,HB不够,再加 https://share.weiyun.com/b8bf8056a7a1152ca5b71bb2a950f7ea 密码6666
乖灬躺好 发表于 2017-9-9 08:11
好嘞,要多少,嘿嘿,刚好还有点,到时候教我就好。
还原数据:
10003FFD 55 push ebp
10003FFE 8BEC mov ebp,esp
10004000 81EC 34000000 sub esp,0x34
蓝屏:1000C568 C3 retn
绑定2345:
10006295 C3 retn
100085FE C3 retn
10008676 C3 retn
100086EE C3 retn
其实只需要解决还原和蓝屏就行了,绑定2345去不去掉随你{:5_116:} bp CreateWindowStationA蓝屏函数
bp RtlAdjustPrivilege 蓝屏函数
bp ntdll.ZwRaiseHardError 蓝屏函数
bp kernel32.SetHandleInformation 蓝屏函数
蓝屏小事情。。。直接断函数,返回查看调用,段首retn,逆向结束。 神话CE吗?是的话,直接附加程序,补假码和搞一下暗转,打一下补丁就行了{:5_188:} 大东华丶 发表于 2017-9-8 13:14
神话CE吗?是的话,直接附加程序,补假码和搞一下暗转,打一下补丁就行了
的确是神话CE,找不到暗转唉{:5_118:} 附加软件就可以找到你要的东西了,主要是2345,字符串可以看到,蓝屏可以用插件找,就一个蓝屏 楼主按照我这个思路解决问题了吗{:5_188:} 大东华丶 发表于 2017-9-9 07:27
楼主按照我这个思路解决问题了吗
表示一脸懵逼,。。。 加点HB,可以聊天上教你
新版本J只需要打一个补丁就解决了{:5_188:}
大东华丶 发表于 2017-9-9 07:32
加点HB,可以聊天上教你
新版本J只需要打一个补丁就解决了
一个补丁表示会蓝屏,请允许我哭一会,
页:
[1]
2