2521459266 发表于 2019-10-26 12:01

易游WEBAPI加了SE壳,接口似乎被V

如题,一款易游webapi的FZ,字符串里代码似乎被V,封包拦截不到

软件里带有试用账号,至于我是怎么知道是易游webapi的?我一个星期前发过虽然有人回答用的Hook工具补数据过了回复出来了然后是好像就销声匿迹了
第一个悬赏贴:https://www.52hb.com/thread-44579-1-1.html

我在论坛找了好多方法(刚开始是往Hook)方向找的但是没找到,软件有反调试之类的,拖入OD运行不起来但是附加可以,断点好像断不下来断了运行就会结束

也不知道加了什么壳

然后还有我就是在用SRSniffer拦截的时候发现它点击登陆会短暂出现一个什么dllhosts,exe的东西,然后一会又没了所以我估计这个是反拦截的东西吧。。。。。

总之,求助各位大佬指点一下!

哈勃连接:https://habo.qq.com/file/showdetail?pk=ADcGZ11kB2YIOVs5U2M%3D

软件连接:https://www.lanzouw.com/b04m18mud

asd42450 发表于 2019-10-26 17:16

一直不知道这个版本的se反调试怎么过。。。

a1582573993 发表于 2019-10-26 20:12

我要是可以过反调试,我就可以逆向它扣扣1582573993

byh3025 发表于 2019-10-28 14:49

楼主查壳是32的,我运行怎么提示不支持32的系统呢

aゞ烛火 发表于 2021-4-29 20:29

抓出来了,直接二进制替换ASCII码就可以山寨
页: [1]
查看完整版本: 易游WEBAPI加了SE壳,接口似乎被V