求助 山寨飘零 修改就闪退 而且还检测各种窗口
本帖最后由 请叫我老马 于 2014-12-22 22:25 编辑ASP 地址:http://cdboxs.com/asp/v5user.asp
密码:374152693513
都找到了但是山寨不了 修改会闪退, 检测很多窗口 (这个我可以搞定)
求大牛给看下 出个教程吧 ,谢谢各位
FZ下载地址:https://kanbox.com/f/JJ0Au
本帖最后由 yAYa 于 2014-12-23 11:44 编辑
4.0的话,看看有没有静态数据,找出来.
还有记得在asp的目录里在创建一个vebrs.asp.内容是{116,116,112,58,47,47,113,113,57,53,51,48,54,55,57,51,50,46,118,56,46,49,51,49,52,122,103,46,99,111,109}
这些都是明文,都能找出来.
静态数据的话拿正版号跟一下,但是我不确定是否有静态数据.
检测字符:0042D283
退出:0046FFA0
蓝屏:0042D283 00406C94 00406C94
没有仔细玩,这个飘零实在没有什么可玩性.
还有,LZ说补丁打不上的问题,HOOK API有多种.CreateWindowExA什么的,很多.不用死认准劫持多么多么好用.
各种 劫持补丁 运行起来后 HOOK都不行
话说 我也在搞 搞不懂山寨 直接闪退 而且dll劫持都没用 dll劫持后附加 发现都没有改
打不死的小强强 发表于 2014-12-23 00:03
话说 我也在搞 搞不懂山寨 直接闪退 而且dll劫持都没用 dll劫持后附加 发现都没有改
在od 里修改 能够山寨成功 求找检测方法
OD修改能成功,补丁就能成功,看方法
对啊,这个暗装不好找。希望大大出一个教程。
打补丁吧,可能有自校验
yAYa 发表于 2014-12-23 11:37
4.0的话,看看有没有静态数据,找出来.
还有记得在asp的目录里在创建一个vebrs.asp.内容是{116,116,112,58,4 ...
关键是我不会写编程有没有什么好用的易语言字节那个 我找不到