求助某VFP程序
程序使用VFP编译,我心里是一个大写的"WOC!"程序的壳子有点怪怪的,我找的OEP就是EP,然后DUMP出来,修复IAT,跑起来直接崩盘。
这是我找的OEP,对VFP程序完全摸瞎,这地方我琢磨着,没准,八成,保不齐,差不离,就是OEP。
然后。炸了……
程序有附加数据,一开始我以为是附加数据的问题。在原版里面CreateFileA,SetFilePointer上面跟了一下,然后在脱壳后的版本,发现是在读附加数据以前就崩了。
现在不知道咋办……
请熟悉VFP的大佬赐教,还有,如果把壳脱了,顺便指点一下VFP程序的逆向分析思路吧?{:6_223:}我跟了两个小时,神TM,虚拟机不像虚拟机,机器码不像机器码。
下载地址:http://a.cdn.zhuolaoshi.cn/user/dhgzs/ruanj/%E5%85%AC%E5%BC%8F%E6%90%9C%E9%9B%86%E5%99%A8.zip
下载以后,这是个DEMO版本,再下载泄露出来的完整版主程序复制到目录下。
链接: https://pan.baidu.com/s/1xaYC_SAyWN9Ya5fNfxakjQ 密码: b2b7
3某 发表于 2018-7-28 23:51
大哥哥我也看了一下,这个也是第一次见,感觉我感觉这个VFP6R.DLL这个才是主要的,你可以注册随便输入什么 ...
惨就惨在,我找不到输入的东西。我用消息断点断WM_GETTEXT,断出几十个来,断WM_LBUTTONUP,确实断下来了,我Ctrl+F7,指望着OD带我装逼带我飞,结果,神TM又崩盘了。 3某 发表于 2018-7-29 07:49
我是打开程序附加的,然后运行注册随便输入自己记得住的去内存找,下段点运行会断在那一块出现了算法
找到了以后下内存访问断点断不下来啊。 VFPB类的最好用其它工具 不要用OD和NET差不多有专用的工具 不懂顶帖一波 本帖最后由 jccforever 于 2018-7-29 09:37 编辑
遇到同样的VFP软件,壳已脱,可就是怎么也回不到程序领空,处于VFP6R.DLL模块
而且注册要注册文件,而不是注册码。
新版本程序加了ASPACK,老版本加了FOXSHELL壳,请教 有没有脱 FOXSHell的工具
vfp的可以反编译成源码,然后看源码就行了,动态调试不好搞。
页:
[1]
2