易游的一个问题 求大佬帮忙看看
本帖最后由 xty 于 2018-3-12 23:53 编辑这个软件是易游的验证 加了vmp的壳子
然后软件有个打开的时候自我删除的暗桩 找到暗桩的call之后把他ret掉了 软件能打开了 但是这个暗桩好像还有一个后门 直接ret掉之后 替换了自己的api之后不管怎么登录都是提示 “网络异常,获取信息失败” 开始一直以为是易游的问题 在字符串里面找到这个网络异常之后 把他jmp掉 点登录之后就没反应了
后来又尝试了push窗口 但是push窗口之后在od里面可以成功 打补丁之后就不好使了 求大佬帮忙看看是哪里的问题
文件地址:https://share.weiyun.com/783a81b89125bf201f0fc52fbc4c74a6
00407C90 90 nop
00407C91 90 nop
00407C92 90 nop
00407C93 90 nop
00407C94 90 nop
00407C95 90 nop
004098C0 C3 retn
不谢 吃鸡扫号器啊
https://www.52hb.com/thread-36575-1-1.html分给我吧 等下给你出个教程吧 颓废 发表于 2018-3-13 00:43
https://www.52hb.com/thread-36575-1-1.html分给我吧
抱歉,指定的主题不存在或已被删除或正在被审核 疯狂的强暴我 发表于 2018-3-13 02:18
00407C90 90 nop
00407C91 90 nop
00407C92 90 nop
嗯 扫数据用的 大佬 补丁打好可以了 能出个教程啥的吗! 让我学习下! 抓验证的登录地址和退出地址,然后二进制补进去就替换成自己的FZ了,是不是美滋滋! 自我删除的暗装怎么找的
页:
[1]