不用提取的,也不是BAT,主文件就是那个inc后缀的文件,把inc改EXE就OK了,直接打开。然后FZ是VMP壳的,自 ...
登入了EXE他会释放一个 xml和dll的 都是VMP壳EXE登入逆向一次 在XML在 逆向MOV EAX,1 就成功了 和以前的李白一样的
{:5_127:}{:5_127:} as908898753 发表于 2018-3-24 22:57
登入了EXE他会释放一个 xml和dll的 都是VMP壳EXE登入逆向一次 在XML在 逆向MOV EAX,1 就成功了 和以前的 ...
od登陆 里面全是英文 没有登录或错误 {:5_117:}根本就不是bat的好吗,你右键编辑bat就能看见实际上bat只是调用了这个文件夹里的另外的一个文件,把调用的那个文件后缀名改成.EXE就可以直接启动了
但是劝你别想了,这样启动的也就那几个内部DNFFZ,周卡基本在70以上的,全都用的是E企验证,而且代码大部分都VM掉了,你破不掉的。
这不是bat,bat只是一个启动,你右键编辑就能看见实际上只是调用了文件里另外的一个文件,把那个文件后缀改成.exe就能直接启动
但是看这编写的方式,一般就那几个DXF内部的FZ,周卡70以上的,全都是E企验证而且代码VM掉的,你破不掉就这样给你说吧。 不知道是可可验证还是E盾验证,估计是E E盾VMProtectSDK.inc这个直接载入od你会发现有不一样东西E盾企业版没思路现在看见E盾 脑袋疼 企业版更是爆炸 直接记事本打开来就知道是什么东西了,无非就是 start xxxx.xxx 这种
页:
1
[2]