bali113 发表于 2018-8-2 16:09

请问各位大牛,这个是什么网络验证?

请问各位大牛,这款软件用的什么验证?貌似不是E盾,查壳显示.sb 难道实在骂人?OD打开也没提示什么压缩代码混淆什么的,用E-debug能分析出来,应该是E语言程序,但在OD里面运行程序401000,push 10001FF25 特征码又搜不到什么,有点困惑,所以上论坛请教下各位大牛。
软件下载地址:https://www.lanzouw.com/i1jwxdi         提供个测试账号:试用帐号jsy178密码asd123


查毒链接:https://habo.qq.com/file/showdetail?pk=AD0GYV1rB28IMVs%2F 提示轻度风险 应该没毒 不放心的虚拟机运行吧



一万八 发表于 2018-8-2 16:09

bali113 发表于 2018-8-2 16:10

自顶一下,哈哈

米其林轮胎 发表于 2018-8-2 16:20

封包工具是个好东西

退隐猫九_ 发表于 2018-8-2 19:10

{:5_188:}可可网络验证,.sb嘛是加壳弄的伪区段吧,至于你搜不到,你下个解码段或者运行起来试试?

退隐猫九_ 发表于 2018-8-2 19:11

RLPack v.1.20   壳子,

退隐猫九_ 发表于 2018-8-2 19:30

多分析

bali113 发表于 2018-8-2 19:33

退隐猫九_ 发表于 2018-8-2 19:30
多分析

第一次研究可可 再看论坛这方面的教程 如果大牛不介意的话 也可以出个教程 嘿嘿

bali113 发表于 2018-8-2 19:36

bali113 发表于 2018-8-2 19:33
第一次研究可可 再看论坛这方面的教程 如果大牛不介意的话 也可以出个教程 嘿嘿

不用了 谢谢大牛解答我看到88发教程了 其实我确实是第一次接触你们说的可可

xiao_ya 发表于 2018-8-2 19:52

很简单的验证,下MessageBoxA断点,返回用户代码,遇到大的调转jmp就可以。
页: [1]
查看完整版本: 请问各位大牛,这个是什么网络验证?