崩溃!!!一款自写验证
各路大佬来看看,一款应该是自写验证,加了VMP3.0又加了一堆反调试,小弟研究三天,现已崩溃!!!分析截图:
分析思路:由于不能调试它按钮事件,小弟就采用push方法逆向,然而push后会提示已到期,如下图:
这个信息框好不容易解决了还会闪退,实在是找不到了,来向各位大佬们求助!
补丁数据:
00414687 C3 retn(信息框段首)
00462780 C3 retn(退出)
004066A0 68 06000152 push 0x52010006(功能窗口)
查毒链接:https://habo.qq.com
查毒截图:
软件地址:https://www.lanzouw.com/i1cht5e
另外!!,求版主大大千万别删帖了,小弟已在崩溃边缘了!!!
楼上评论乐死我了,,,,,,,,,,,,,exit没用话,,,,就FF25在每一个JMP看,,,,哪个是LEA开头的那个,,,,在段尾下断,拦截
抱歉,忘了草稿不能上传照片,补上,版主大大别删!!!
查毒截图:
分析截图:
正版截图:
错误截图:
到期了补个时间呗 xiyiyou 发表于 2018-7-4 23:57
到期了补个时间呗
这个是旧版本,它到期就会弹出个信息框却不会卸载dll,新版是到期直接停止工作,但是push后它不止一个信息框,还有个闪退的暗装,皮肤还没加载出来就闪退了 筱虎哟 发表于 2018-7-5 08:57
这个是旧版本,它到期就会弹出个信息框却不会卸载dll,新版是到期直接停止工作,但是push后它不止一个信 ...
找FF25啊 1 jiaozihang5+98 发表于 2018-7-5 09:25
找FF25啊 1
退出已经干掉了,还是会闪退,而且不是秒退,是卡一会才退的 另外,我是使用零日OD分析的,而用零日ff55fc5f5e断点调试直接卡死,不知道是OD的事还是软件的反调试 大佬都跑哪去了?3某?8某?两万五?(不知道有没有这人){:5_188:} BEYOND3892 发表于 2018-7-6 11:28
楼上评论乐死我了,,,,,,,,,,,,,exit没用话,,,,就FF25在每一个JMP看,,,,哪个是LEA开头 ...
好的大佬,小弟去试试
页:
[1]
2