萌新学破某DNF辅ZE盾+vmp
无意间接{:5_117:}触了恒大的免费视频,来到论坛也快半月啦,挺喜欢吾爱汇编论坛,学习风气也不错,大佬们也愿意发教程教萌新,作为萌新的我也不能只做伸手党。说一下我的带壳逆向分析思路1过非法 (弹窗断点也可以,然后单步找CALL有点麻烦)
2下断点
3成功下断后按E进入程序领空
4 特征找登录找合法 找暗桩
static/image/hrline/4.gif
查壳
载入OD,设置断点(断点可以多多尝试别的,只要运行起来能断下就可以,目的是为进入程序领空做准备,否则什么也看不到)
运行后,输入假码被断下来了
然后按E进入程序领空
按E后便可以搜索字符串,
下面开始进入正题过E盾登录ctrl+f sub esp,0x138 ( ctrl+L一次找可下一个) 看了大佬们总结的特征码,找到了登录的特征,如下,一大片改前00411214 55 push ebp00411215 8BEC mov ebp,esp00411217 81EC 38010000 sub esp,0x138
改后00411214 B8 01000000 mov eax,0x100411219 C2 1800 retn 0x180041121C 90 nop
**** Hidden Message *****
最后附上成本品
在这半个多月里大多时间是在看恒大的免费教程过来的,在此感谢恒大提供的平台。不时也在开始看论坛大佬们分享的贴,挺喜欢的,加油吧。第一次发帖,也是第一次尝试实战,有说错的地方请求指正,{:6_209:}登录随过了,但是是没发现没功能,也许没那么简单,还是好好学习基础吧{:5_186:}。 感谢分享,我把帖子简单的修正了一下排版,之前有点惨。哈哈哈 Shark恒 发表于 2019-5-19 08:59
感谢分享,我把帖子简单的修正了一下排版,之前有点惨。哈哈哈
哈哈,谢谢恒大 论坛一条咸鱼偷偷学一点。 支持楼主!! 感谢您的作品! 论坛一条咸鱼偷偷学一点。 感谢大佬分享 论坛一条咸鱼路过