VMP强壳不知名验证,字符全乱码,附加软件运行直接挂,无法下端!,来思路
先查壳这种壳我破不了所以只能直接在进程运行时拖拽附加这是僵尸进程?
附加后直接搜4001000搜字符
发现全部乱码,所以我继续运行程序,程序直接消失,是因为OD问题吗?我换了2个还是这样,这样下不了断进行按钮事件的操作啊,直接断我的想法
,然后我就寻思他应该是一个DLL注入的程序,所以直接提取他的DLL
发现还是乱码,然后直接拖进OD,找不到任何类似功能说明的字符,也是乱码,但里面也有时间的字符,应该里面还有验证!!!
谁有办法知道它是一个什么验证?还有在这种程序下怎么下断它?我之前也遇到过几类不能下断的程序,但我知道了它们是什么验证后可以找特征码尝试逆向{:5_191:}
原件下载地址:https://pan.baidu.com/s/1boSqsY7
这个是飘零金盾验证 API过去就可以获取功能数据了 SE壳,{:5_193:} 348762918 发表于 2017-12-28 14:25
API过去就可以获取功能数据了
老哥我有个E盾的二次,登陆 合法 JS 时间 都搞了 上游戏会自动退出~~大佬能看看吗附上地址https://share.weiyun.com/91cadf6ca6e78871ec2b4905e7b4dda9 348762918 发表于 2017-12-28 14:25
API过去就可以获取功能数据了
我试了飘零金盾特征码cmp dword ptr ds:,0x1和cmp dword ptr , 0x1爆破没点卵用。。。。 https://pan.baidu.com/s/1nvQQrVV
都没有办法了吗? 好多思路都死了,, 烦烦滴 果然很厉害是吧{:5_185:}
页:
[1]
2