飘零未知版本,无壳,技术不到家,只解决了一点
{:5_116:}帮别人忙逆向的,结果不会弄,求分析过程。第一次发帖,不知道咋搞
链接:https://pan.baidu.com/s/1iYbVFKsLw-9ijFabtTt6Sg
-------------------------------------------------------------------
0058E485|.68 AD8F0152 push 0x52018FAD 启动界面
00404B9F|.68 CE660152 push 0x520166CE 主功能界面
----------------------------------------------------------------------------
00422AC6|.68 E9890152 push 0x520189E9
004AA481|.68 B4740152 push 0x520174B4
0052E9EA|.68 A7890152 push 0x520189A7
0052EFC9|.68 43910152 push 0x52019143 无屌用窗口,其他小功能,把启动界面改成主功能界面会显示一下,然后退出,但是改成这些窗口不会退出,
不过点击任意按钮后,会“”指定窗口未载入“”
005313FF|.68 3F9A0152 push 0x52019A3F
005504BC|.68 FF980152 push 0x520198FF
00565755|.68 F47B0152 push 0x52017BF4
005655D4|.68 FA820152 push 0x520182FA
005652B9 .68 177A0152 push 0x52017A17
-------------------------------
触发窗口:52018FAD→触发控件:16018FE7
控件名称:按钮_登陆→事件地址:553A7F
---------------------------------------------------------------------------
http://www.zhibobo.com/ 服务器?
1489312201867 不知道是密码还是账号
直接爆破窗口就可以了啊,有个退出暗装,直接ret就好了 飘零金盾,用正版号抓数据山寨可行,爆破不一定有功能. 苏梵520 发表于 2018-5-20 20:11
直接爆破窗口就可以了啊,有个退出暗装,直接ret就好了
005B5E50 55 push ebp
005B5E51 8BEC mov ebp,esp
005B5E53 8B45 08 mov eax,dword ptr ss:
005B5E56 50 push eax
005B5E57 B9 10AC8600 mov ecx,网站搜索.0086AC10
005B5E5C E8 AF85FFFF call 网站搜索.005AE410
005B5E61 8B4D 08 mov ecx,dword ptr ss:
005B5E64 51 push ecx
005B5E65 FF15 AC836A00 call dword ptr ds:[<&KERNEL32.ExitProces>; kernel32.ExitProcess
005B5E6B 5D pop ebp ; 网站搜索.005B5E6B
下退出断点,ret没有用,不是这里吗? 苏梵520 发表于 2018-5-20 20:11
直接爆破窗口就可以了啊,有个退出暗装,直接ret就好了
ff25 jmp最后一个吗{:5_116:} 1925685479 发表于 2018-5-21 18:08
ff25 jmp最后一个吗
不是,你用按钮事件找啊 苏梵520 发表于 2018-5-20 16:33
直接爆破窗口就可以了啊,有个退出暗装,直接ret就好了
我也遇到这个飘零问题了 具体是怎么爆破的 能出个教程吗!非常感谢大佬 可以有偿!
页:
[1]