一个厉害的某网络验证 难住小白!!!
这段时间对易游的验证挺感兴趣在网上看到了这么一款软件不知道什么时候的软件了之后打开程序会生成了一个log里边带了一个版本号 然后看了一下程序的界面注册码的模版 挺像易游的之后查壳这个看的我不明所以。。 拖入OD强干下好断点就出现了一个文件被更改然后自动退出
之后干掉了退出重新用了按钮事件下断输入假码开始调试 发现没有办法断下来。。字符串也没有找到什么有用的信息。
小白一个不知道怎么入手
求教大神给我解答一波 HB奉上!!!
给你一个补丁 你自己补丁一下就可以了 地址1001B2A5修改 75 5F
或者 是这个地址 你自己打补丁吧
1001B2A5 /74 5F je short 1001B306
1001B2A5 /75 5F jnz short 1001B306
之后随便输入 账号密码就可以进去了 下载的地址忘记给了 在这:https://pan.baidu.com/s/1d3oKGI 我猜是E盾现在基础就这个 应该是E盾 是不是自己自绘的啊 断不下的话 本帖最后由 AlanGuo 于 2018-2-10 21:48 编辑
楼上大神的方案我实验了是可以的,,, 作者SB,代码段都没保护 本帖最后由 xiao_ya 于 2018-2-11 00:26 编辑
同楼上大神,方法下message boxA,单步跟一下就可以发现了
1001B279 /0F87 1F010000 ja 1001B39E nop掉
1001B285^\0F87 65FBFFFF ja 1001ADF0 nop掉
1001B2A5 /74 5F je short 1001B306修改jmp
007225C8 68 74747073 push 0x73707474nop掉
xiao_ya 发表于 2018-2-11 00:12
同楼上大神,方法下message boxA,单步跟一下就可以发现了
1001B279 /0F87 1F010000 ja 1001B39E no ...
这种是什么网络验证 抓包抓的都是一多乱码啊 看不出来 看的挺像易游的 上边也有人说是E盾 会不会是本地
页:
[1]
2