97999266 发表于 2017-10-24 22:02

貌似VMP壳封包拦截乱码没有突破点

本帖最后由 97999266 于 2017-10-25 19:10 编辑



按钮事件进去V成狗了,push 窗体只找到52010001用特征码找窗体都没找到,字符串更不用想了,但是我看到不输入内容,直接点击登录,会提示

服务器未开启测试登录功能,我想各位有经验的应该知道这是什么验证?



现在PJ毫无头绪,各位大大帮忙看看,分析下思路,现在的软件太强大了。。


youxiaxy 发表于 2017-10-24 22:02




先在430EF4   和41D081   写入C3,然后PUSH窗体 52010119即出现这个   界面,没测试其他的。

97999266 发表于 2017-10-24 22:49

{:5_118:}人呢,人呢

97999266 发表于 2017-10-25 18:24

youxiaxy 发表于 2017-10-25 09:50
先在430EF4   和41D081   写入C3,然后PUSH窗体 52010119即出现这个   界面,没测试其他的 ...

老哥是用什么分析的,或者出个分析思路教程,这类软件。。。毫无头绪,hb不够可以再给你。。·

youxiaxy 发表于 2017-10-25 18:42

97999266 发表于 2017-10-25 18:24
老哥是用什么分析的,或者出个分析思路教程,这类软件。。。毫无头绪,hb不够可以再给你。。·

OD 挂住 E事件CALL。在PUSH 即可,断下哪一个 就先 F9 跑 掉。如果挂了。下次 就 ret掉。否则可以先无视。如此而已

97999266 发表于 2017-10-26 19:05

youxiaxy 发表于 2017-10-25 18:42
OD 挂住 E事件CALL。在PUSH 即可,断下哪一个 就先 F9 跑 掉。如果挂了。下次 就 ret掉。否则可以先无视 ...

老哥,程序验证不对,没有功能,应该是还有另一个界面
页: [1]
查看完整版本: 貌似VMP壳封包拦截乱码没有突破点