一个个人的网络验证求帮助！！-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

荒城。 发表于 2017-10-10 11:58

一个个人的网络验证求帮助！！

本帖最后由 z5954163 于 2017-10-10 12:00 编辑

分析这个软件
VM壳。
按钮事件进去全是call,call我在F7进入以后各种被V
堆栈里面也没看到关键的东西
然后寻思用PUSH
出来一个程序被检测，然后点确定就蓝屏了。蓝屏ret就可以了。
实在没又思路了，！！！请大家帮助。

软件连接:https://share.weiyun.com/9d662100b6e1f1891a428fca9565f989

启迪发表于 2017-10-10 11:58

你的处理点就是有问题的

亿万少女的梦 发表于 2017-10-10 13:15

既然蓝屏RET就可以那你就继续push呗

荒城。 发表于 2017-10-10 14:15

亿万少女的梦发表于 2017-10-10 13:15
既然蓝屏RET就可以那你就继续push呗

PUSH以后还是那个窗口~

亿万少女的梦 发表于 2017-10-10 15:13

z5954163 发表于 2017-10-10 14:15
PUSH以后还是那个窗口~

那没办法了得一点点分析了

荒城。 发表于 2017-10-10 16:35

亿万少女的梦发表于 2017-10-10 15:13
那没办法了得一点点分析了

师兄求分析{:5_118:}实在没分析明白！！

启迪发表于 2017-10-10 16:52

这个简单啊 push后还是本来窗口有几个可能第2个窗口本来就是假的如果说是真的你可以用 E-Debug
观察

youxiaxy 发表于 2017-10-10 17:04

本帖最后由 youxiaxy 于 2017-10-10 17:08 编辑

先
40f40c ret掉

再
push5201d2a4

搞定。

没有发现二次校验。

启迪发表于 2017-10-10 17:22

启迪发表于 2017-10-10 17:19
你的处理点就是有问题的

4127F5 retn
40F40C retn 0xC
可以过那个其他没有看到时候你在问吧
给分吧

启迪发表于 2017-10-10 17:22

4127F5 retn
40F40C retn 0xC
可以过那个其他没有看到时候你在问吧
给分吧

页: [1] 2 3

吾爱汇编's Archiver

一个个人的网络验证求帮助！！