1278747661 发表于 2019-4-11 19:51

网络验证,关键部分被vm

本帖最后由 1278747661 于 2019-4-11 21:31 编辑

这个程序是这样的,未登录时如图简单易语言按钮事件断下来爆破后这是进入按钮事件后,这两个跳转是必须跳转的,给他nop掉。然后功能按钮可用,显示登录成功。但功能不可用,如图然后我通过按钮事件定位在了关键位置,修改他的跳转,如图修改跳转后不会再出提示可是没有功能,这是正版效果图图中的进程名称什么的全都有。我爆破后的就没有,请看图这是我爆破后的,很明显什么都没显示。也没有功能,我自己也猜测了很多种方法,也未果。关键代码也被vm,希望大神们给个思路讲解一下






哈勃杀毒:https://habo.qq.com/file/showdetail?pk=ADcGZl1uB2QIOFs9U2Y%3D#other

软件链接:链接:https://pan.baidu.com/s/1G6YMO85vRCtSVeqv9034yw
提取码:n9a0

1278747661 发表于 2019-4-11 20:32

本帖最后由 1278747661 于 2019-4-11 21:32 编辑

一楼{:5_184:}我怀疑是有检测时间的暗装

oawxx 发表于 2019-4-11 23:19

这是个单子吧。

大彩笔 发表于 2019-4-11 23:34

这是个单子 爆破没有效果!

1278747661 发表于 2019-4-12 08:53

我这个以前在悬赏区求助逆向过,没人接。后来我就自己逆向,我并不是求破,我只是找个大佬给个思路,是哪里出了问题

a86532922 发表于 2019-4-12 09:39

BP SEND判断是什么验证或者抓包

FLYX 发表于 2019-4-12 09:54

关键验证都在驱动里,你那个EXE只是一个传递作用而已,

独自等待 发表于 2019-4-12 10:06

不懂帮顶,等高人吧

1278747661 发表于 2019-4-12 10:27

FLYX 发表于 2019-4-12 09:54
关键验证都在驱动里,你那个EXE只是一个传递作用而已,

言之有理啊

FLYX 发表于 2019-4-12 10:47

1278747661 发表于 2019-4-12 10:27
言之有理啊

本来就是啊,这东西并不是你想的那么简单的,而且也没那么好搞,能搞的也不会发出来的,写这驱动的人本身也是个逆向牛
页: [1] 2
查看完整版本: 网络验证,关键部分被vm