核盾山寨成功后,的暗装(自动结束 )
本帖最后由 梨花压海棠丶 于 2019-5-20 17:44 编辑孔子曰 三人行必有我师;{:5_188:}
软件是我从悬赏里面 找的!
无壳子的一款核盾网络验证
https://www.52hb.com/thread-42439-1-1.html
(出处: 吾爱汇编论坛)
成功山寨后,追不出怎么退出的‘;
本来说拿来练手的,就碰到这么个玩意;
退出断点也下了, OD跟半天,追不出个所以然‘;
师兄弟门 大佬们 来帮我指点下迷津,谢谢了!!
程序链接:https://www.lanzouw.com/i48c9zi(原版跟山寨版)
梨花压海棠丶 发表于 2019-5-20 15:59
炮哥还是这么简单粗暴
退出是远程函数没处理这个远程函数很智障网页返回第二层。就一个跳转随便逆一下就能整出来算法这软件还获取了核心数据不知道调用没有 本帖最后由 Snake丨顔 于 2019-5-20 15:42 编辑
0040977F在这下断点!自己慢慢分析! Snake丨顔 发表于 2019-5-20 15:41
0040977F在这下断点!自己慢慢分析!
找到了 关键的东西了这是什么原理呢 大佬 远程函数名pojie0040997F JMP跳
心跳地址:0040A01E
下面这两个地址我ret了不然我打不开
00401004
0042854F
本帖最后由 Snake丨顔 于 2019-5-20 16:01 编辑
三炮 发表于 2019-5-20 15:53
远程函数名pojie0040997F JMP跳
心跳地址:0040A01E
下面这两个地址我ret了不然我打不开
上面取随机数置0就行了!或者下面有个本地运算!把运算结果置0也一样! 三炮 发表于 2019-5-20 15:53
远程函数名pojie0040997F JMP跳
心跳地址:0040A01E
下面这两个地址我ret了不然我打不开
炮哥还是这么简单粗暴 不过释放在临时文件夹的那个EXE 不知道是什么鬼! 三炮 发表于 2019-5-20 16:02
退出是远程函数没处理这个远程函数很智障网页返回第二层。就一个跳转随便逆一下就能整出来算法这 ...
懂了远程函数 没处理 非法了 感谢
页:
[1]
2