爱腾讯爱生活 发表于 2018-10-6 11:48
我不知道怎么补时间,教程也看了好几个,找不到补时间的位置。能出一个视频教程么?另外这个FZ ...
补时间就是在合法的位置把时间给eax
你可以对照我的地址 你过合法是leave ret? 选择原程序第四行
1跟随到数据窗口
2双击第一个字节(ESP定律是选择前四个字节)
3然后在ascll的输入栏输入9999999
4复制地址 然后把这个地址赋值给eax(和上面的mov eax,xxxxxxxxx一样)
后面你是照我的改还是leave ret都行
你先对照下地址栏
又看了8某大佬的几个教程,然后把外壳给解决了。剩下的就是二次了。释放了一个VBS格式的东西,和一个DLL。
VBS应该是功能和二次验证的地方,也无壳。但是丢到DLL里面找不到关键字符。
求解决这个二次。
释放文件下载地址:https://www.lanzouw.com/i213yqb
ale666 发表于 2018-10-6 12:27
补时间就是在合法的位置把时间给eax
你可以对照我的地址 你过合法是leave ret? 选择原程序第 ...
{:5_116:}这个外壳我解决了。但是还是有二次验证。
这是释放出来的文件下载地址:https://www.lanzouw.com/i213yqb
这个FZ稳吗,对了,二次验证的DLL是北斗3.X的壳需要打劫持
ale666 发表于 2018-10-6 12:03
看图不是很清楚了么上面四行是你一般改的合法对不对
或者你是改的leaveret?
你对照我的地址看下
感谢!这个方法我刚试了一下,成功了!但是有二次验证。在线等!!
oawxx 发表于 2018-10-6 12:44
这个FZ稳吗,对了,二次验证的DLL是北斗3.X的壳需要打劫持
还可以把。最新版本的无壳。好像不需要打劫持。我看别人逆向的。只有一个DLL
我查壳工具误报?
oawxx 发表于 2018-10-6 12:50
我查壳工具误报?
我说最新版本的无壳。释放文件下载地址我已经丢到上边了
爱腾讯爱生活 发表于 2018-10-6 12:52
我说最新版本的无壳。释放文件下载地址我已经丢到上边了
最新版。。。。没看到。。
oawxx 发表于 2018-10-6 12:53
最新版。。。。没看到。。
这是释放出来的文件下载地址:https://www.lanzouw.com/i213yqb