枫色~幻想 发表于 2018-5-9 17:15

一款长得像可可实际是核盾的验证来大佬看看

本帖最后由 枫色~幻想 于 2018-5-9 17:21 编辑

哈勃分析:https://habo.qq.com/file/showdet ... pk=ADIGYV1kB2QIMVs0
一款长的像可可验证,实际是核盾验证 抓包得来的
我看了伊森大佬的核盾逆向教材,然后找了一个试试发现并不行都VM了

应该不是一键集成的是核盾的扩展板

push他 然后一秒就闪退

没有检测OD 字符串全是可可的东西 改了eno 并不行

求点思路

小弟初来乍到 如有违规 请管理员删除谢谢了没有多少HB 还是软妹币充值 难了我好几天了希望大神能给我点提示 不是求破 给点思路就好了{:5_191:}

蓝奏云:https://pan.lanzou.com/i0ztbsd

炮炮 发表于 2018-5-9 17:15

正版ID:6152 安全码607418187 自定义789654
山寨地址00BBAEB5堆栈esp+18 1C20 爆破地址:00A46F40=1一个取GetData数据的地址:00A8F30A00A5FD06   两个地址其中一个,因为我没正版不知道从哪里返回的
心跳地址00409919功能窗口push 0x52010163






Falsse 发表于 2018-5-9 18:49

然而并没有想象的难用心就可以逆向

枫色~幻想 发表于 2018-5-9 18:55

Falsse 发表于 2018-5-9 18:49
然而并没有想象的难用心就可以逆向

大佬来点提示呗{:5_188:}

枫色~幻想 发表于 2018-5-9 18:58

Falsse 发表于 2018-5-9 18:49
然而并没有想象的难用心就可以逆向

大佬能把成品发出来看看吗{:5_188:}

Falsse 发表于 2018-5-9 19:05

枫色~幻想 发表于 2018-5-9 18:58
大佬能把成品发出来看看吗

半成品   还有暗庄..

炮炮 发表于 2018-5-9 19:24

Falsse 发表于 2018-5-9 19:05
半成品   还有暗庄..

用正版娶一个GetData就OK了00A8F30A00A5FD06   两个地址其中一个

炮炮 发表于 2018-5-9 19:27

核盾5.4版本 可日常HOOK 。

枫色~幻想 发表于 2018-5-9 19:36

Eason-伊森 发表于 2018-5-9 19:23
正版ID:6152 安全码607418187 自定义789654
山寨地址00BBAEB5堆栈esp+18 1C20 爆破地址:00A46F40= ...

好的谢谢大神了{:5_188:}多谢假如心跳VM那该如何出手呢

坦克总动员 发表于 2018-7-1 15:21

你问的也是我想问的
页: [1]
查看完整版本: 一款长得像可可实际是核盾的验证来大佬看看