网站 › 『=悬赏求助=』 › 易游山寨退出退不了

hengxin007 发表于 2018-5-12 11:38

易游山寨退出退不了

查毒链接：http://r.virscan.org/language/zh-cn/report/84fdc43ef9df366d6c12228ac68289a4


逆向办法：山寨易游，我自己抓包打的补丁




段首退出去不掉



附件+补丁链接：https://share.weiyun.com/5XefGAD

苏梵520 发表于 2018-5-12 11:38

hengxin007 发表于 2018-5-12 13:25
大佬能出个爆破的教程吗

给分，我现在给你录制一个吧

叩瞳白蓝 发表于 2018-5-12 12:00

本帖最后由 lanby1401 于 2018-5-12 12:05 编辑

因为人家的写法大概是
结束（）
妈卖批无敌终极防api断点退出（）
蓝屏（）
后面一堆，你retn了结束这个易语言日常退出，他就执行第二个！依次类推到作者写的总个数。通常直接retn会触发蓝屏等更加多的暗装。
能直接retn的暗装都是垃圾，蠢逼作者。
解决方法 退出这里jmp回窗口 id即可，同个窗口不能载入两次。原理就是jmp无用代码！
（{:6_224:}又暴露我的一个秘术）

苏梵520 发表于 2018-5-12 12:12

0040DCF5      55            push ebp

      这里 有个检测时到期时间的。你直接ret就好了

我是直接脱壳然后爆破的。山寨也一样

hengxin007 发表于 2018-5-12 13:21

苏梵520 发表于 2018-5-12 12:12
0040DCF5      55            push ebp

      这里 有个检测时到期时间的。你直接ret就好了


为什么我打了补丁还是退出{:5_188:}

hengxin007 发表于 2018-5-12 13:21

lanby1401 发表于 2018-5-12 12:00
因为人家的写法大概是
结束（）
妈卖批无敌终极防api断点退出（）


{:5_191:}听不懂呢

hengxin007 发表于 2018-5-12 13:25

苏梵520 发表于 2018-5-12 12:12
0040DCF5      55            push ebp

      这里 有个检测时到期时间的。你直接ret就好了


大佬能出个爆破的教程吗{:5_116:}

叩瞳白蓝 发表于 2018-5-12 13:30

hengxin007 发表于 2018-5-12 13:21
听不懂呢

退出段手jmp到 ff25窗口id这个位置

hengxin007 发表于 2018-5-12 13:35

苏梵520 发表于 2018-5-12 11:38
给分，我现在给你录制一个吧

嗯嗯谢谢大佬我去这个暗装去了两天昨天晚上都没睡的{:6_223:}

hengxin007 发表于 2018-5-12 13:36

lanby1401 发表于 2018-5-12 13:30
退出段手jmp到 ff25窗口id这个位置

有点懵懵懂懂的感觉下次我试试谢谢啦{:5_116:}

查看完整版本: 易游山寨退出退不了