lyrong 发表于 2018-5-27 09:41

请问这是什么验证



这款软件其实并没风险,也不存在恶意行为比如格盘之类的。

初次拿到这个软件,以为是易语言编写,直接查壳,是SE加的壳,关键字符串都被加密了,





可参考的字符串很有限,于是想到搜索二进制字符串:FF 25,发现没有易语言的特征

尝试恒大的PUSH大法,用E-DEBUG工具获取事件,弹出下面的窗口:



另外,软件还加了反调试,要用过调试的OD才行:



然后,还是尝试最后一步,看看是否有某些特征,直接抓包,发现弹出的消息是:



到了这里卡壳了,因为找不到验证方式?不是易游,也不是注册宝或者其他类型的?

恕小弟愚笨,大家帮忙看看是什么验证?

正版账号:lyrong 密码:lyrong

软件地址:https://pan.baidu.com/s/1BeVTtt4qZ8BGrYtajHtsWQ

狐白小刺客 发表于 2018-5-27 09:41

lyrong 发表于 2018-5-28 17:53
但是软件不能用e-debug获取按钮事件
用E-DEBUG获取不到事件
而OD打开FZ F9运行 会检测到OD


为什么非要按钮事件取窗口ID呢
易语言初始化会吧所有ID都加密并且写到某个地址
解密出来即可

cuizhixin009 发表于 2018-5-27 16:20

这什么玩意{:5_188:}

lyrong 发表于 2018-5-27 16:30

cuizhixin009 发表于 2018-5-27 16:20
这什么玩意

不是这个界面
另外 不能OD调试 不能下按钮断点

lyrong 发表于 2018-5-27 16:31

cuizhixin009 发表于 2018-5-27 16:20
这什么玩意

不是这个界面
另外 不能OD调试 不能下按钮断点

1475086396 发表于 2018-5-27 16:52

这什么游戏FZ

1475086396 发表于 2018-5-27 16:54

好像是LOL的吧

xiaoniao 发表于 2018-5-27 18:37

PHP 的不多?

lyrong 发表于 2018-5-27 18:47

本帖最后由 lyrong 于 2018-5-27 18:48 编辑

1475086396 发表于 2018-5-27 16:54
好像是LOL的吧
亲 您用的是哪款OD 不会反调试吗 用的是push的方法吗 E-DEBUG工具在这里不好使

狐白小刺客 发表于 2018-5-27 19:02

lyrong 发表于 2018-5-27 18:47
亲 您用的是哪款OD 不会反调试吗 用的是push的方法吗 E-DEBUG工具在这里不好使

目测SE3.9 反调试吧可以用xjun的OD 或者吧SOD中的那个勾给取消 就行了
页: [1] 2 3
查看完整版本: 请问这是什么验证