关于飘零金盾的载入主窗口就秒退问题
本帖最后由 BEYOND3892 于 2018-10-2 23:43 编辑链接:https://share.weiyun.com/5ua21Ri 密码:u3c4ih
默认填写的是正版账号,测试的时候,随便瞎填写,去测试效果是否正常即可
目前是不闪退,正版登陆载入后可以读取数据,爆破后,不能读取,希望学习下,能否录下,补上正版数据,使之正常好使
UPX的壳,脱了下,看了是飘零金盾的验证,但这么多年,一直都不知道,怎么具体去看,如果遇到飘零金盾的话,是怎么看版本?第一种,,,如果单纯的用PUSH的话,PUSH52011F2D是主窗口,然后FF25干掉退出的话,程序运行起来,载入之后,就闪退,我测试用Bp TerminateProcess,Bp PostQuitMessage去拦截的话,都是拦截不到的
第二种,搜索right,也就是类似于之前的那种right,登陆成功,有很多right,我全部下断,然后定位 到了一个right,F8单步往下走会遇到2个JNZ,都NOP掉之后,再往下走,会载入主窗口,但干掉了FF25和下Bp TerminateProcess,Bp PostQuitMessage,还是一样的程序,载入马上就闪退,,如果能录个视频,学习下,最好,非常感谢!!!!!
E-Debug调试一下退出在哪
或者
二次验证83 C4 04 89 45 F8 83 7D F8 00首段retn试试
还有 push一般没有功能 要补码.. 歲月如歌 发表于 2018-10-2 22:56
E-Debug调试一下退出在哪
或者
二次验证83 C4 04 89 45 F8 83 7D F8 00首段retn试试
谢谢回复,用你的特征TETN了下,确实不退出了,但功能不好使,可能得补很多正版数据吧或许 feifei 发表于 2018-10-2 23:31
也是无语,论坛的这些一天到晚的PUCH窗口,一点技术含量都没有。全部是暴力
没往下看第2种说的吗?说不就是,,把自己都尝试过哪种方法了,都写出来吗? 真巧,我也在弄这个软件,准备开个私服玩玩,LZ的服了没有?
页:
[1]