易游web加密接口
本帖最后由 biuLL 于 2018-5-10 21:39 编辑我自己试的山寨,补码32位都提示这个
https://www.52hb.com/data/attachment/forum/201805/09/201909noxem5z5nllonli2.png
下载地址:https://pan.lanzou.com/i0zv0ta
哈勃:https://habo.qq.com/file/showdetail?pk=ADIGYV1kB2AIP1s0
建议楼主买个正版补码吧,看了一下,VM很厉害,登陆接口的返回数据经过算法加密,貌似算法需要买易游的VIP才可以使用,
简单说下方法,
1.过VMP虚拟机检测
这个方法很多,我是LocalAlloc下断搜入口点
2.过登陆
因为VM太厉害目前找到1处解码位置
00C0E587处下断 点击登陆后中断24次,EAX补码 00000000000000000000000000000000|2018-05-13??09:00:00
3.补码时间
0040D549处下断 EAX补码 2022-12-22 22:22:22
4.补码自定义数据
00410363处下断,EAX补码 自定义数据(请从正版抓取)
经过试验,自定义数据貌似不需要补码一样可以通过验证
注意!!!建议正版抓数据补码,貌似自定义数据用于定位检测数据(防封)
补上查毒分析图 。你这样不看版规吗 X237523005 发表于 2018-5-10 21:25
补上查毒分析图 。你这样不看版规吗
逆向过程 跟查毒是吧 调试都调试不了,怎么破我做不到,我附加直接终止运行。 阿凯 发表于 2018-5-10 23:32
调试都调试不了,怎么破我做不到,我附加直接终止运行。
零日od 珍藏版蓝色的可以过 biuLL 发表于 2018-5-10 23:39
零日od 珍藏版蓝色的可以过
你发给我 我秒破 我会不过你链接发了没 好像失效了 阿凯 发表于 2018-5-11 00:32
我会不过你链接发了没 好像失效了
OD的下载地址? 还是FZ的 biuLL 发表于 2018-5-11 06:55
OD的下载地址? 还是FZ的
一起发我帮你解答
页:
[1]
2