一款辅Z,被它搞崩溃了,求大佬们求指教
本帖最后由 1253953635 于 2018-8-26 11:10 编辑1.首先查壳
2.软件的登陆页面
3.拖入OD中,F9运行就会出现下图2的情况,应该是软件有暗桩,FF25进去干掉退出还是一运行就结束。从开头尝试单步调试,从开始不断有CALL导致软件这样那样终止。
4.尝试着采用OD附加,结果发现明明运行了软件,但OD却没有那条进程。
5.然后就打算不运行直接找关键CALL,或者ECHO,结果发现关键CALL加密了,ECHO好像也行不通,看了一些大佬做的补丁软件,结果选都选不到那个程序,o(≧口≦)o。
因为电脑上没其他杀毒软件,软件31M没办法网上查,在window自带defender查杀图片。
小白鼠我实在走头无路,特此前来求教大佬,望大佬点拨指点。(小白第一次发帖子,若有哪些地方不合适或涉及违规,望告知,立马改)
FZ下载地址:https://pan.baidu.com/s/1mz2D-ZVm8vIS452QgJNuuA 密码:wto7
经大佬提醒 特此附上蓝凑云链接:https://www.lanzouw.com/i1qdzoj更新版本:https://www.lanzouw.com/i1qizfa
看到百度云就没心情 我觉得你可以看看这个,可能会对你有帮助
E盾逆向&解决调试下断&改代码崩溃
https://www.52hb.com/thread-39173-1-1.html
(出处: 吾爱汇编论坛)
yao2067097706 发表于 2018-8-25 18:36
看到百度云就没心情
啊! 我看别人是百度云以为只能上百度云呢还可以什么呀? 1253953635 发表于 2018-8-25 18:53
啊! 我看别人是百度云以为只能上百度云呢还可以什么呀?
蓝奏云。。。。。。 yao2067097706 发表于 2018-8-25 19:28
蓝奏云。。。。。。
已经上传蓝凑云链接了 这是一款可可X网络验证加入了驱动反调试用那个64位驱动工具禁止就可以调试了 没有游戏,没测试。没壳的,不用运行就可以,可可的。
总的来说 没难度 黄金会员就不调试了 单纯随便破一下就OK了 教程录制完毕 一会放上链接分给我吧