无壳程序,push窗口进入验证过不掉
链接: https://share.weiyun.com/b4bec42eae225b21637c6e5ac2843946 (密码:Qkv4) 程序下载地址 超过20m 无法在线火眼两个杀毒软件检测显示无毒,不放心请虚拟机,易语言程序,无壳
一共三个窗口
启动窗口0x52010001
未知用途窗口0x5202F049程序主窗口0x5201481F
我的方法是
0048FC3B 68 1F480152 push 0x5201481F004124E1 /E9 55D70700 jmp 百度派3_.0048FC3B004124E6 |90 nop004124E7 |90 nop004124E8 |90 nop004124E9 |90 nop
004782CE 90 nop004782CF 90 nop004782D0 90 nop004782D1 90 nop004782D2 90 nop
前两步是push窗口 第三步是直接把程序的一个验证nop掉了 但是运行补丁会出现图三的结果,提示窗口组件什么的没有运行,如果只用前两步的补丁,运行程序会直接关闭,因此断点发现了第三步的(004782CE)call,也就是我nop掉的那段望有朋友能提供一个完美的方法或思路
附:程序自检OD,虽然不理弹窗也可以一样调试,但是很烦,如果有过掉此自检od的方法或思路,希望一起分享
补充内容 (2017-12-29 00:22):
关于7楼给的答案,虽然结果和我自己破的差不多,但是给了我更好的思路,而且等了几天没有朋友能完全解决我的问题,因此分我选择给7楼的朋友。这个程序还没结束,请关注我的新帖。 链接: https://pan.baidu.com/s/1jHX1qgI 密码: isan
发的帖子格式错乱了,这是我自己补丁的三步
{:6_216:}微云下载半天都下载不了,楼主来个baidu网盘吧 本帖最后由 a99959 于 2017-12-21 16:05 编辑
首先解决了后能不能给分 ,回答就几个 附带了补丁他下载了不给分都有点不想回答问题了
刚看了下 更新了还有这个验证好像是E盾的 a99959 发表于 2017-12-21 15:54
首先解决了后能不能给分 ,回答就几个 附带了补丁他下载了不给分都有点不想回答问题了
刚看了下 更新 ...
这个你放心,解决肯定给分,充值的目的就是为了解决问题 给分吧我在上传
吾名邓艾 发表于 2017-12-21 22:54
给分吧我在上传
不好意思,我刚上论坛,现在下载看看,如果没问题不管我看不看的懂分绝对会给你的 吾名邓艾 发表于 2017-12-21 22:56
链接: https://pan.baidu.com/s/1jHX1qgI 密码: isan
老哥 程序是完美的 他这个程序经常更新 能不能给个大概思路? 吾名邓艾 发表于 2017-12-21 22:56
链接: https://pan.baidu.com/s/1jHX1qgI 密码: isan
而且我一点运行。。。还是继续弹窗我那个错误
页:
[1]
2