一款不知名的网络认证
先上查毒:https://habo.qq.com/file/showdetail?pk=ADQGbl1lB2IIMFs%2BU2I%3D这款FZ本来前阵子发过一次,同样是se壳,但是那次一位大佬发了教程以后,我自己下来尝试了,能进入,但是用不了多久就会提示网络连接失败自动退出,应该是没处理完。这次这款和上次发的差不多,但是有点区别的是,在lea edx,dword ptr ss:处下断了以后,程序根本断不下来,如图所示:
而且,点击登录以后没有任何提示。于是我就想了一下,按照常规操作,直接在登录按钮事件下手,然后单步看看,结果发现了,在连接验证卡密登入以后,要退出当前call,去外面不知道哪儿进行认证处理,然后再进入验证成功的call里面,但是不知道是从哪儿进去的,找了半天没找到关键点!而且,这个软件不管你输入的卡密是什么,只要不是对的,没有任何错误提示,只有输入正确的卡密以后,才会提示验证成功。哪位大佬帮忙分析一波。出个分析教程
下载链接:https://share.weiyun.com/5cBtOiK
不知道有没有用。
你在按钮事件那里搜索字符串,就会有字符串,第一行直接jmp到下面那个验证那个段首,两个nop就行了 laoluo791 发表于 2018-10-10 22:48
不知道有没有用。
你在按钮事件那里搜索字符串,就会有字符串,第一行直接jmp到下面那个验证那个段首, ...
老铁 你这个头像怎么跟我的一样 厉害啊 可以去FF25那里进行下断,然后看登陆哪里断下来了,然后去跟踪。 135544 发表于 2018-10-11 14:01
老铁 你这个头像怎么跟我的一样 厉害啊
你的头像AV画质啊 laoluo791 发表于 2018-10-10 22:48
不知道有没有用。
你在按钮事件那里搜索字符串,就会有字符串,第一行直接jmp到下面那个验证那个段首, ...
感谢回复,我现在是傻了,学的越多,忘得越多,最基本的都忘记了,你这个办法能行,我自己二了,然后问了一下大佬,直接准备山寨它!!!哈哈哈哈,不过分还是给你了,谢谢!! 哥,关于,你悬赏那个DLL二次E盾 网络验证 最后搞好了吗。
可以教学视屏给我吗。我会留下HB的 老哥 看到回复我一下
页:
[1]