网站 › 『=悬赏求助=』 › 一个小软件有壳没vm，可可验证，遇见了两点问题，论坛请教

痴迷的逍遥 发表于 2019-8-14 20:38

一个小软件有壳没vm，可可验证，遇见了两点问题，论坛请教

1.软件是vmp的壳，直接od打开打不开，但是可以附加，附加后下按钮事件断点，移动窗体或者按登录按钮，直接就退出了，下退出断点也断不下来，时钟用XT都去掉了；还有就是有的时候能断下来不知道为什么（十次有那么一次可能按钮事件会断下来），是没检测到还是怎样，这样的怎么处理，求论坛大佬解答
2.断下来后我爆破了，由于有壳我打补丁，直接写的固定地址，换电脑就无效了，重启也无效了，这样的怎么解决，有能打动态地址补丁的工具么
软件地址：链接: https://pan.baidu.com/s/1ssks598WfShF0lSANT5JNQ 提取码: 8e6e

白云点缀的蓝 发表于 2019-8-14 23:31

看看这个https://www.52hb.com/thread-39919-1-1.html

asd42450 发表于 2019-8-15 12:10

这是可可验证？

痴迷的逍遥 发表于 2019-8-15 13:07

asd42450 发表于 2019-8-15 12:10
这是可可验证？

这么明显 难道不是可可么

asd42450 发表于 2019-8-15 13:27

痴迷的逍遥 发表于 2019-8-15 13:07
这么明显 难道不是可可么

恕我眼拙我没看出来这是可可   另外你能用逆向可可的方法把这个软件爆破了也是厉害。。。。

18288658820 发表于 2019-8-15 19:49

00402918|> \837D E0 00    cmp ,0x0
0040291C|.0F84 3D010000 je 战神包机.00402A5F这里要跳 这里要跳 这里要跳 这里要跳 这里要跳 这里要跳 跳过错误
00402922|.C745 EC 00000>mov ,0x0
00402929|.6A 00         push 0x0
0040292B|.8D45 EC       lea eax,
0040292E|.50            push eax
0040292F|.B8 45184D00   mov eax,战神包机.004D1845                  ;message
00402934|.8945 E8       mov ,eax
00402937|.8D45 E8       lea eax,
0040293A|.50            push eax
0040293B|.68 481B5600   push 战神包机.00561B48

下边是功能窗体了
004037C7|. /0F85 05000000 jnz 战神包机.004037D2   这里要跳不然下边的JMP 要跳过窗体一了要跳要跳要跳要跳要跳要跳要跳要跳要跳
004037CD|. |E9 64000000   jmp 战神包机.00403836
004037D2|> \68 02000080   push 0x80000002    这里开始压入窗体了
004037D7|.6A 00         push 0x0
004037D9|.68 00000000   push 0x0
004037DE|.6A 00         push 0x0
004037E0|.6A 00         push 0x0
004037E2|.6A 00         push 0x0
004037E4|.68 01000100   push 0x10001
004037E9|.68 CEA40106   push 0x601A4CE
004037EE|.68 C58A0152   push 0x52018AC5
004037F3|.68 03000000   push 0x3
004037F8|.BB 90E54100   mov ebx,战神包机.0041E590
004037FD|.E8 60A70100   call 战神包机.0041DF62
00403802|.83C4 28       add esp,0x28
00403805|.C705 401B5600>mov dword ptr ds:,0x1
0040380F|.6A 00         push 0x0
00403811|.6A 00         push 0x0
00403813|.6A 00         push 0x0
00403815|.68 01000100   push 0x10001
0040381A|.68 00000106   push 0x6010000
0040381F|.68 01000152   push 0x52010001
00403824|.68 02000000   push 0x2
00403829|.BB 30194200   mov ebx,战神包机.00421930
0040382E|.E8 2FA70100   call 战神包机.0041DF62
00403833|.83C4 1C       add esp,0x1C
00403836|>8B5D FC       mov ebx,

痴迷的逍遥 发表于 2019-8-16 17:56

18288658820 发表于 2019-8-15 19:49
00402918|> \837D E0 00    cmp ,0x0
0040291C|.0F84 3D010000 je 战神包机.00402A5F这 ...

我去试试看

痴迷的逍遥 发表于 2019-8-16 19:13

本帖最后由 痴迷的逍遥 于 2019-8-16 19:21 编辑

18288658820 发表于 2019-8-15 19:49
00402918|> \837D E0 00    cmp ,0x0
0040291C|.0F84 3D010000 je 战神包机.00402A5F这 ...
大哥我是想问为啥 我附加了 一点登录就退出了 准确来说 下了段点 点登录才会退出不下没事 你是咋解决的

18288658820 发表于 2019-8-26 13:16

这个 一定要下断吗 ？，你段首下下断或者 按钮事件断下后，进call直接 改了不就行了吗？

查看完整版本: 一个小软件有壳没vm，可可验证，遇见了两点问题，论坛请教