asd2422313947 发表于 2018-3-26 21:45

某冷门游戏的辅Z SE壳载入运行之后强制关闭OD和自身还会蓝屏

本帖最后由 asd2422313947 于 2018-3-27 17:26 编辑

本人逆向技术才的一比,找了一款冷门游戏的收费FZ破一破希望能简单点,但是发现没有那么容易....
SE的壳,验证看起来像可可,又像易游,用了论坛朋友分享能过SE的OD,但是载入之后SE检测是过去了,F9跑起来软件显示初始化成功之后就会自动关闭OD和他自己,附加好像还会蓝屏,我尝试F8但是跟来跟去进了Call那段好像已经被VM掉了,心灰意冷,希望大佬能出个视频给老弟我作为教程让我学学。PS:使用普通的OD好像也会蓝屏。
附件:查毒链接:https://habo.qq.com/file/showdetail?pk=ADIGZF1rB2cIO1s5#baseinfo








asd2422313947 发表于 2018-3-26 21:46

2楼我的{:5_188:}

X237523005 发表于 2018-3-26 23:17

看了下是易游的

冷丝 发表于 2018-3-27 05:32

冷丝 发表于 2018-3-27 05:57

狐白小刺客 发表于 2018-3-27 11:54

问题不大没发现反调试

Falsse 发表于 2018-3-27 13:13

多看教程 这个不难,起码上楼的这个窗口可以直接秒出来,有没有功能就不知道了应该有的

asd2422313947 发表于 2018-3-27 15:00

狐白小刺客 发表于 2018-3-27 11:54
问题不大没发现反调试

说说你的逆向分析思路

asd2422313947 发表于 2018-3-27 15:36

冷丝 发表于 2018-3-27 05:57
看了下蓝屏了。虽然不知道他是怎么检测的 不过在内存里没找到需要的,只能找个可以过检测的OD下断看地址 ...

软件现在调试不了,载入OD过一会直接自己退掉了,推出断点无效的。附加直接蓝屏,暂停软件自己会出错

asd2422313947 发表于 2018-3-27 17:27

别沉加高悬赏了
页: [1] 2 3
查看完整版本: 某冷门游戏的FZ SE壳载入运行之后强制关闭OD和自身还会蓝屏