tgl6666 发表于 2018-3-20 23:40

一款被加VMP壳,并且有网络验证的软件。我爆破后功能无法调用,求解问题出坐在哪。

一款被加VMP壳,并且有网络验证的软件。我爆破后功能无法调用,求解问题出坐在哪。
网络验证具体是什么我不清楚,VM掉了字符,查不到。我当作E盾爆破的
因为是VMP壳,脱壳修复太难,所以直接爆破
利用OD的EWND插件找到0049AB20 函数 5202A305 窗体
然后用易语言补丁直接编译。然后爆破后进去功能框,可是功能无法用,想知道具体问题出在哪里,!!!请大家指教。
或者学习新的爆破思路。最好是樱花直接打补丁的思路。个人感觉EWND找到函数和窗口爆破后软件功能基本用不了
具体逆向分析思路看截图.由于不会排版,可能看着有点蛋疼。谢谢
先放哈勃连接
https://habo.qq.com/file/showdetail?pk=ADIGZ11kB2YIPls5
软件微云连接链接: https://share.weiyun.com/5CYxJ1p (密码:4TFX)

梦幻走位 发表于 2018-3-20 23:40

利用OD的EWND插件找到0049AB20 函数 5202A305 窗体

tgl6666 发表于 2018-3-20 23:41

补充,如有违规,请版主自理。我重新排版加材料,谢谢

yuchenCC 发表于 2018-3-21 00:57

梁非凡 发表于 2018-3-21 01:31

也想知道这是什么验证

llfy123 发表于 2018-3-21 11:27

注册宝验证吧。。

tgl6666 发表于 2018-3-21 13:02

yuchenCC 发表于 2018-3-21 00:57
EWND百分之40都没效果很正常

直接找关键跳?字符都被VM了?并且暗装特多转了一下午,。转晕了

tgl6666 发表于 2018-3-21 13:03

llfy123 发表于 2018-3-21 11:27
注册宝验证吧。。

为何如此肯定?字符,抓包都没有很明显的特征吖

llfy123 发表于 2018-3-21 15:32

tgl6666 发表于 2018-3-21 13:03
为何如此肯定?字符,抓包都没有很明显的特征吖

之前弄过 落花的吧。你搞三国的吧。

tgl6666 发表于 2018-3-21 17:21

llfy123 发表于 2018-3-21 15:32
之前弄过 落花的吧。你搞三国的吧。

只是研究一下,确实是的。有什么思路不
页: [1] 2
查看完整版本: 一款被加VMP壳,并且有网络验证的软件。我爆破后功能无法调用,求解问题出坐在哪。