C++语言的可可验证代码被VM的辅Z,求助看看
声明下:这个FZ是很早以前的了,基质什么都没有更新,我只是想看看这个FZ怎么往下走,有木有能给看下我是不是哪里出错的。1、开头查壳没看见,看代码像是VM掉的,直接载入OD,下了一个窗口断点,随便输入账号提示账号不存在,断在这里
2、继续运行F8单步向下走,遇到这个这个CALL又弹出账号不存在,进CALL
3、走到这里遇见两个没有跳转,先是继续走发现没什么提示,后来为了保险都Z跳过去了
4、走到下面这个CALL停下继续提示,猜测这个CALL有问题,断点继续进去
5、进去以后,里面我就有点蒙了,跟着里面走了几次就到这里又停下,没有提示再运行就终止了,不知道是不是哪里出错了碰见了退出?
6、然后自己瞎找发现这个是可可验证的,但是不知道版本号是多少,这个FZ的后台管理地址:http://www.ddd333.top/kss_admin/(这种既然是后台可不可以爆破权限账号呢),FZ里内存搜索这个网址,可以看见很多调用这个的,但是怎么判断那个是秘钥呢。
小菜一枚,写了这么多可能在你们哪儿就是一个眨眼的操作。。有大佬能给丢丢提示不~
FZ链接:https://pan.lanzou.com/i0isiba
哈勃查毒:https://habo.qq.com/file/showdetail?pk=ADMGbl1rB2YIOFs4
他是可可验证有一个时钟去掉时钟 就可以了 Falsse 发表于 2018-2-18 12:03
他是可可验证有一个时钟去掉时钟 就可以了
{:6_221:}我去研究下,但是win10的系统用不了那个教程里那个软件,等回去再试试。。 w961113242 发表于 2018-2-18 15:48
我去研究下,但是win10的系统用不了那个教程里那个软件,等回去再试试。。
移除掉就可以 下端EON就出来了 Falsse 发表于 2018-2-18 18:17
移除掉就可以 下端EON就出来了
{:5_116:}我试一下,谢谢~ 他是可可验证有一个时钟去掉时钟 就可以了 我于倒了类似的状况
页:
[1]