se壳程序,OD运行后,程序随机闪退
查壳:区段:
飘零网络验证:
抓包:
关于这个飘零版本问题,我也没找到具体是什么版本的,但是在抓包的时候发现,请求和响应的均是XML格式的HTTP协议,
按照常理,通常网络验证都是JSON格式的(也或许我第一次见吧)。。。
昨晚盯着感冒带来的阵阵头疼(关键是连药也没吃),熬了整整一夜,研究SE壳如何过虚拟机检测,
没想到好不容易过了虚拟机检测后,下断点程序就闪退,更奇怪的是不下断点也会闪退(比如搜索ascii)
不能下断也就算了,想通过山寨方式来解决,结果连特征码也搜索不到,至此,我便无解了。。。。。。。。
附件我待会传到百度云放在一楼
链接: https://pan.baidu.com/s/1c125Snm 密码: cev5 荒野行动的就不要发了,发了也不会有人给你搞的,他的API不是随便就能过的,不然是没功能的 有干扰 {:5_188:} 我也在搞这个FZ 不过我好奇你怎么能在OD里调试的
珈蓝夜雨已经能成功PJ了 但只给了几张图 .... ladybe 发表于 2017-12-28 20:38
有干扰 我也在搞这个FZ 不过我好奇你怎么能在OD里调试的
珈蓝夜雨已经能成功PJ了 但只 ...
这个干扰应该是额外的代码 ladybe 发表于 2017-12-28 20:38
有干扰 我也在搞这个FZ 不过我好奇你怎么能在OD里调试的
珈蓝夜雨已经能成功PJ了 但只 ...
但是珈蓝夜雨PJ了的图我怎么看不到? ladybe 发表于 2017-12-28 20:38
有干扰 我也在搞这个FZ 不过我好奇你怎么能在OD里调试的
珈蓝夜雨已经能成功PJ了 但只 ...
对了,按钮干扰你是怎么找到的? k1063823095 发表于 2017-12-29 08:58
但是珈蓝夜雨PJ了的图我怎么看不到?
看我发布的悬赏你就看到了 k1063823095 发表于 2017-12-29 08:58
对了,按钮干扰你是怎么找到的?
补数据也无效 不知道啥情况
ladybe 发表于 2017-12-29 09:44
补数据也无效 不知道啥情况
你断点是怎么下的,有干扰诶,干扰又是怎么找到的呀?
页:
[1]
2