a8520 发表于 2018-5-19 10:26

某宝+某游+SE壳 你怕了吗?

本帖最后由 a8520 于 2018-5-19 10:28 编辑

其实是功能验证过不去看图走起


先查壳 SE壳

打开界面是易游的登录界面

OD载入 发现很奇怪的事 使用了注册宝初始化

看下字符 一个都没用

然后点登录抓下包 确认是易游的
试了补丁登录数据没用 bp send下断后
慢慢编辑登录数据为我的 让我进到了功能窗口


然后用PUSH窗口
00410C2C    68 54060152   push 0x52010654   /这是修改后的功能窗口
再到登录按钮事件
0040C1C1    E94F4A0000   JMP 00410C2C   /跳转到功能窗口

这是登录后得到的功能窗口
可当你使用 功能时 bp send 又断下
开始了验证


HB是不多 谁做个教程过功能验证 学习学习
附件地址:https://www.lanzouw.com/i11xvbc


查毒链接:http://r.virscan.org/language/zh-cn/report/7abff72eeb90a22ebe2ff6dbf9cd9472




一万三 发表于 2018-5-19 10:55

a8520 发表于 2018-5-19 11:40

3某 发表于 2018-5-19 10:55
解码段ctrl+B搜83 EC 64 53 56 57 8B 7C 24 7C段尾下端

小白能否求个教程{:5_116:}

pililei 发表于 2018-5-19 18:15

这是那个海豚的FZ吧 我也是透视功能那里卡住了

a8520 发表于 2018-5-19 20:02

pililei 发表于 2018-5-19 18:15
这是那个海豚的FZ吧 我也是透视功能那里卡住了

是的 也不知道 他功能上获取的是什么变量名

pililei 发表于 2018-5-20 07:12

搞不懂那个注册宝是干嘛用的 难道只是为了误导?

TAOGE5387 发表于 2018-8-18 19:21

Safengine shielden壳
看看Safengine shielden的壳怎么破的?

活好水多不黏人 发表于 2018-9-6 13:09

楼主解决了吗?

活好水多不黏人 发表于 2018-9-11 20:09

楼主你还在吗?。。。

活好水多不黏人 发表于 2018-9-11 20:18

楼主能出个详细教程吗?很好奇这个3合一的分析方法
页: [1]
查看完整版本: 某宝+某游+SE壳 你怕了吗?