一个简单的小问题
本帖最后由 Hen 于 2020-1-28 11:26 编辑脱完壳后用智能搜索法发现 有很多行重复的提示成功的文本
选中一个找到关键跳转然后我用最笨的nop法 nop掉后 程序打开会卡住
大佬们可以给个思路啥的萌新第一次 发帖不知道有没有违规
软件链接: https://www.lanzouw.com/i8w2ehi
查毒链接:http://r.virscan.org/language/zh-cn/report/88bc3c75f3bfe8cba6f9a29698f9dd1b
本帖最后由 我是墨白!! 于 2020-1-28 15:39 编辑
https://share.weiyun.com/5mGH8Eb 给你脱了壳 爆破好了,但是他爆破出来的功能 有暗装,自己解决吧,,,光退出就几十,然后还有硬盘锁
思路如下:
首先通过易语言按钮事件,爆破按钮,发现有个结束
刚开始我也不懂,以为跟错了,然后刚刚猜想他写出来了个配置,会不会是启动的时候 有检测呢?
在次通过按钮事件,断启动窗口,第二个call里面就是你截图的内容,他的验证在最下面 有那个配置文件就是了 上面的都是假的
爆破完后,他的按钮点了会有退出 关机 等暗装,,,目测几十个(一个按钮),自己去掉吧
先下断,看看, 192939 发表于 2020-1-26 15:57
先下断,看看,
下断了 会在这里停住
但是所有PY成功 上面的判断 下断都会停住 换个网盘吧 我是墨白!! 发表于 2020-1-27 21:33
换个网盘吧
网盘换好了 我是墨白!! 发表于 2020-1-25 17:01
https://share.weiyun.com/5mGH8Eb 给你脱了壳 爆破好了,但是他爆破出来的功能 有暗装,自己解决吧,,, ...
拦截窗口 是这个 bp CreateWindow吗? 不过这个下断 程序还是运行起来了
您改好的那个软件 我这边打不开 然后我修复了一下 打开的时候一直在卡死状态 是触发它的暗桩了 还是修复错了? Hen 发表于 2020-1-28 17:19
拦截窗口 是这个 bp CreateWindow吗? 不过这个下断 程序还是运行起来了
您改好的那个软件 我这边打 ...
用易语言的特征码,FF55FC5F 运行一次 F7进去 就可以看到启动窗口,这个打不开的原因,,应该是我这边脱壳的问题
我给你脱壳机 你脱一下(打补丁吧,我脱了壳,别人老是打不开)
https://share.weiyun.com/5wGmNHY 我是墨白!! 发表于 2020-1-28 22:31
用易语言的特征码,FF55FC5F 运行一次 F7进去 就可以看到启动窗口,这个打不开的原因,,应该是我这边脱 ...
这一处是正确的修改入口吗
以及上面的跳转我改jmp了让它无条件跳转到这来
但是运行起来它是会提示PY成功! 但是右边窗口的那些按钮点一下 又会回到二维码界面 而且左侧的按钮还是白色状态 还不能实现功能
是修改位置错了吗?
本帖最后由 我是墨白!! 于 2020-1-29 22:06 编辑
Hen 发表于 2020-1-29 17:57
这一处是正确的修改入口吗
以及上面的跳转我改jmp了让它无条件跳转到这来
你这里继续往下 有几个 大跳转 你跟一下 都nop了
都nop了 就可以了,你在点按钮 ,,, 那些有一堆暗装 退出 和 关机
页:
[1]
2