网站 › 『=悬赏求助=』 › 这个是什么验证

M.y 发表于 2018-5-7 09:19

可可验证，论坛搜索一下把，大把的可可逆向视频。

落叶清风 发表于 2018-5-7 11:36

看看我能拿币不{:5_116:}

落叶清风 发表于 2018-5-7 11:51

10005B8E    55            push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 14000000   sub esp,0x14
10005B97    E9 96450200   jmp XBB.1002A132
10005B9C    897C24 18       mov dword ptr ss:,edi
10005BA0    FD            std
10005BA1    8DBC24 851A9BF6 lea edi,dword ptr ss:
10005BA8    66:0FB6F8       movzx di,al
10005BAC    89C7            mov edi,eax
10005BAE    886C24 08       mov byte ptr ss:,ch
10005BB2    FC            cld
10005BB3    FC            cld
10005BB4    68 E0AFB0F3   push 0xF3B0AFE0
10005BB9    F3:A4         rep movs byte ptr es:,byte ptr ds:[>
10005BBB    66:F7DE         neg si
10005BBE    66:BF 2E65      mov di,0x652E
10005BC2    8B7C24 1C       mov edi,dword ptr ss:
10005BC6    66:0FB6F0       movzx si,al
10005BCA    C1E6 11         shl esi,0x11
10005BCD    8B7424 20       mov esi,dword ptr ss:
10005BD1    F5            cmc
10005BD2    60            pushad
10005BD3    FF7424 44       push dword ptr ss:
10005BD7    9D            popfd
10005BD8    9C            pushfd
10005BD9    50            push eax
10005BDA    8D6424 50       lea esp,dword ptr ss:
10005BDE    E9 E9050000   jmp XBB.100061CC
10005BE3    9C            pushfd
10005BE4    8F4424 44       pop dword ptr ss:
10005BE8    66:892C24       mov word ptr ss:,bp
10005BEC    FF7424 44       push dword ptr ss:
10005BF0    8F45 00         pop dword ptr ss:
10005BF3    66:C70424 FC75mov word ptr ss:,0x75FC
10005BF9    53            push ebx
10005BFA    887424 04       mov byte ptr ss:,dh
10005BFE    9C            pushfd
10005BFF    8D6424 50       lea esp,dword ptr ss:
10005C03    E9 C4050000   jmp XBB.100061CC
10005C08    54            push esp
10005C09    886C24 04       mov byte ptr ss:,ch
10005C0D    C74424 04 86500>mov dword ptr ss:,XBB.10005086
10005C15    66:C70424 C44Dmov word ptr ss:,0x4DC4
10005C1B    891424          mov dword ptr ss:,edx
10005C1E    60            pushad
10005C1F    FF7424 20       push dword ptr ss:
10005C23    C2 2400         retn 0x24
10005C26    66:0FA3F7       bt di,si
10005C2A    C0DC 02         rcr ah,0x2
10005C2D    8D47 50         lea eax,dword ptr ds:
10005C30    F9            stc
10005C31    F8            clc
10005C32    3C F5         cmp al,0xF5
10005C34    F5            cmc
10005C35    39C5            cmp ebp,eax
10005C37    9C            pushfd
DLL按钮事件我找出来了 这种VM最难分析{:5_188:}

jiaozihang5+98 发表于 2018-5-7 11:56

https://www.52hb.com/thread-1657-1-1.html

Hk微笑 发表于 2018-5-7 14:51

这个是可可验证，主要是他的启动方式有点烦，伪装程序，这样的是无法逆向的

jgwhbf 发表于 2018-5-7 16:31

想怎样的软件逆向不了了不能把

jgwhbf 发表于 2018-5-7 16:35

落叶清风 发表于 2018-5-7 11:51
10005B8E    55            push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 1400 ...

你这个方法   是DLL那个软件有启动窗口程序   窗口不出来是没有效果的

jgwhbf 发表于 2018-5-7 16:37

落叶清风 发表于 2018-5-7 11:51
10005B8E    55            push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 1400 ...

你这个方法 是DLL 那个软件 有窗口程序没有这个窗口 上游戏是没有效果的

jgwhbf 发表于 2018-5-7 16:40

jiaozihang5+98 发表于 2018-5-7 11:56
https://www.52hb.com/thread-1657-1-1.html

这个教程我看了没有用eno 字符串里没有呗VM了

skwt 发表于 2018-5-7 19:34

黄金会员 DNF   基本确定是可可   你开的应该是把主程序释放出来然后结束自身所以OD提示已终止找到释放的文件放OD即可。

查看完整版本: 这个是什么验证