Another丶 发表于 2018-7-22 17:29

一个判断,离成功仅差一步之遥

本帖最后由 Another丶 于 2018-7-23 13:30 编辑

软件很简单,直接来最暴力的push载入OD F9运行FF25
然后修改
push 0x520328D1



这样就可以直接进入软件了!
重点来了,驱动作者那里关闭了!然后查找字串双击进入!

我把成功上面的JNZ给nop了,软件提示加载成功,但是过不了检测。(因为作者吧驱动关闭了)
我的问题就是这里该如何处理,才能让他过检测成功!

哈勃分析:https://habo.qq.com/file/showdetail?pk=AD0GYF1vB28IO1s0

软件下载:https://www.lanzouw.com/i1gp6sb

jiaozihang5+98 发表于 2018-7-22 18:30

在上面翻一翻,看看有没有暗装call

Another丶 发表于 2018-7-22 18:32

本帖最后由 Another丶 于 2018-7-22 18:36 编辑

jiaozihang5+98 发表于 2018-7-22 18:30
在上面翻一翻,看看有没有暗装call
没有暗装,上面这个不会触发到。现在就驱动这儿无法弄QAQ{:5_117:}

jiaozihang5+98 发表于 2018-7-22 18:35

Another丶 发表于 2018-7-22 18:32
没有暗装

也有可能是个空壳

Another丶 发表于 2018-7-22 18:36

jiaozihang5+98 发表于 2018-7-22 18:35
也有可能是个空壳

不是的。一直可以用的,作者知道被破了后就关了驱动,然后就GG了

jiaozihang5+98 发表于 2018-7-22 18:38

Another丶 发表于 2018-7-22 18:36
不是的。一直可以用的,作者知道被破了后就关了驱动,然后就GG了

山寨啊,应该不难

Another丶 发表于 2018-7-22 18:46

jiaozihang5+98 发表于 2018-7-22 18:38
山寨啊,应该不难

没接触过他这个验证{:5_117:}

jiaozihang5+98 发表于 2018-7-22 18:48

Another丶 发表于 2018-7-22 18:46
没接触过他这个验证

难寻之百宝云网络验证的山寨与爆破。
https://www.52hb.com/thread-27914-1-1.html
(出处: 吾爱汇编论坛)

Another丶 发表于 2018-7-22 19:02

jiaozihang5+98 发表于 2018-7-22 18:48
难寻之百宝云网络验证的山寨与爆破。
https://www.52hb.com/thread-27914-1-1.html
(出处: 吾爱汇编 ...

山寨会头大{:5_118:}

jiaozihang5+98 发表于 2018-7-22 19:03

靠,1万多个字符串了
页: [1] 2 3
查看完整版本: 一个判断,离成功仅差一步之遥