可可网络验证
本帖最后由 1003770559 于 2014-12-11 03:17 编辑如题,这个软件是我朋友发给我的。说是关于穿越火线的,我没有逆向成功。具体也不清楚。这些都暂时不管。这是区段。
这个是VMP 的二次加壳,我觉得应该还有一个SH壳。毕竟他可以每次启动程序以后都要更改文件名。对了,我还查出来这个程序会删除C盘的某些文件还是格式化C盘。这个不太清楚,只分析到了‘cmd / c del’这一代码。
接着说,网络验证的类型是可可验证。这个可可验证我试了好几种方法,比如查找字符串eno。把
0040B03C 837D EC 00 cmp dword ptr ss:,0x0和
0040B0F2 837D F0 00 cmp dword ptr ss:,0x0赋值为一,然后retn掉退出验证不行。
用大大写的教程,V9特征码通杀方法。win7系统下提示错误。
功能爆破也不行,下好对话框断点。一个一个的找,找到关键call...............。点击登录后程序自动退出了。现在我都在怀疑这个程序是不是不完整的。VM的有些厉害,分析的也不太完整。 反正爆破晕了,vm的程序代码运行的顺序都变了。感觉这个不太妙,所以就改为逆向网络验证。额.....,我做的笔记被影子系统还原掉了,请见谅。我就不再分析一遍了,现在是凌晨3点13分。VMP的壳很费时间。我就不挥霍我睡觉的时间了。
最近一直在学VMP的壳,大大认为VMP是脱壳简单还是不脱壳简单。我个人解码后的VMP跟普通的差不了太多。
问大大一个问题,可可验证都是赋值段首,下一句接着就是retn。retn过后程序还是向下执行了吧?是不是可以nop点验证,再赋值,retn。这样可以吗? 那个句柄补丁工具貌似不太会用,大大可以提点一下吗?
链接里就是那个拖动逆向源码,没学过易语言。不太明白意思,额......{:6_197:}
我承认我是特别新的新手,大大的教程里的教学材料会模仿逆向掉。可是一运用到实际,就出现了许多不明白的地方。大大有什么好的建议吗?我下载的教程除了系统盘没有,其他的磁盘都下载了。还有就是下载了两个游戏,英雄联盟和地下城。其他全是教程,学的有些晕。接近40G了。基础差不多打好了。请问下大大,除了VMP的壳以外,还有一些强壳都是哪些呢?既然要学,就不能学一半。{:6_209:}
这是句柄逆向的源码链接: http://pan.baidu.com/s/1dDAKpl3 密码: hdxu
补充:刚刚才发现,我是共享的文件夹。文件夹里除了源码还有那个这帖子里提到的程序。
本帖最后由 bettering 于 2014-12-11 19:19 编辑
录教程的时候学到了不少东西= =。。第二个语音教程,口误有点多,不足之处,多多包涵~~~{:5_188:}链接: http://pan.baidu.com/s/1i3DtW37 密码: cbkg 求采纳{:5_116:}
基础不牢固,补基础去吧、很多东西没理解,所以不懂用、
然后关于那个可可验证的话,其实我个人也是没有多大接触,那个补丁源码的话
我说过你有需要的话自己改一个、怎么用的问题 那就是基础
520Kelly 发表于 2014-12-11 07:32
基础不牢固,补基础去吧、很多东西没理解,所以不懂用、
然后关于那个可可验证的话,其实我个人也是没有 ...
那那个软件是不是不完整版本啊? 按理说完整的应该能PJ才对。
基础不扎实,好好学习。
520Kelly 发表于 2014-12-11 07:32
基础不牢固,补基础去吧、很多东西没理解,所以不懂用、
然后关于那个可可验证的话,其实我个人也是没有 ...
我说我是新手,基础也不是一天两天就能扎实的。我想问的是这个程序作者是不是用了什么手法,怎样解决?都说是基础不好的问题,如果基础好了就不用问了。
有正版号可以尝试补码,成功几率很大
论坛有相关教程,
特征码通杀可可我没试过...感觉不靠谱吧
本帖最后由 bettering 于 2014-12-11 17:14 编辑
正在努力干掉蓝屏。。。教程正在录制中。{:5_116:}
bettering 发表于 2014-12-11 16:01
正在努力干掉蓝屏。。。教程正在录制中。
十分感谢。
页:
[1]
2