一款自写验证 表哥表姐们有兴趣帮忙看看
本帖最后由 1156009305 于 2019-9-22 01:40 编辑小菜忙于上班,实在是没空再肝dxf了,于是想找个养老游戏随便划一划...
于是重新捡起好多年前的mxd...本以为小众游戏fz应该很好搞,结果技术不够惨遭打脸
无奈发帖求助一下各位表哥表姐,下面是我的分析(瞎蒙)过程{:5_184:}
查壳,显示vmp 软件不知道是java还是易语言写的(有易语言体,貌似还有个java的支持库文件...)
----------------------------------------------------------------------------------------------------------------------------------------------------------
尝试一:字符串搜索
代码都被v光了、也看不出是什么验证,
在弹出错误提示时感觉应该是自写的...{:5_187:}
尝试二:按钮事件单步跟踪
1.先PCH或SetTimer干掉界面的时钟
2.ff55fc5f5e下段
断下进call是这个样子的...
其实之前看到被V的时候我就猜到了...不过还是想试试
跟了半天也跟不出东西...{:5_187:}
尝试三:push大法(好!)
ff25处的易语言体查看窗体id
接着搜索push 10001
然而找不到对应的功能窗体(也可能是没有?){:5_187:}
最后的倔强:拦截错误提示信息框
不管是F12暂停返回用户代码还是api拦截回溯都不行{:5_187:}
查毒报告
-------------------------------------------------------------------------------------------------------------------------------
下载链接:https://www.lanzouw.com/i6a246d 密码:8kbb (解压密码123456)
希望表哥表姐能给出个教程或提供下完整思路、小菜感激不尽{:5_191:}
建议虚拟机运行测试,虽然网页查毒都过了,但是火绒会报毒{:5_191:}
补充内容 (2019-9-28 10:45):
飘零云验证全v...请各位老师们给出个教程,论坛里的都是好多年前的了... @【By】岁月无痕 岁月表哥有兴趣来看看{:6_224:} 自顶一下{:6_224:} {:5_118:}来人呐 {:5_188:}再顶一下 打不开,怎么逆向? 本帖最后由 1156009305 于 2019-9-21 13:56 编辑
Jsmxing 发表于 2019-9-21 13:43
打不开,怎么逆向?
能打开啊...蓝奏云和文件都没有问题啊,解压密码123456 上面已经给出了,软件也没问题,注意其中有个dll会被杀毒软件清理,所以要虚拟机无杀毒打开。
https://www.52hb.com/forum.php?mod=image&aid=118775&size=300x300&key=2e03540ee9524b6f&nocache=yes&type=fixnone
无杀毒影子模式,软件后台运行 本帖最后由 1156009305 于 2019-9-21 14:03 编辑
Jsmxing 发表于 2019-9-21 13:58
无杀毒影子模式,软件后台运行
网页查毒链接在上面,但是会报毒,所以要虚拟机运行。
另外软件没问题可以打开的...我又下了一遍亲测