核盾山寨失败~~求助
本帖最后由 mckwap 于 2020-2-9 14:18 编辑首先文件运行肯定没有病毒http://r.virscan.org/language/zh-cn/report/c560f7eba7ab638cd2b0a04353f34992查毒链接附上,易语言+VMP这个查毒不要说都知道的!
首先初步判断是VMP的壳子
根据论坛的所有山寨核盾的帖子来看,找到三个参数修改即可,但是此软件在OD无法运行,运行结果如下
一运行就被终止,有点蛋疼,代码VM太多了~~
经过不懈不努力找到了三码:。根据三炮大神的教程本地山寨无法拦截到IP~~~顾求助论坛其他大神给与指导!又发现运行起来之后使用补丁修改数据完全失败~~这是壳子的保护吗?
附上链接:https://www.lanzouw.com/i96ltid
有没有正版{:5_121:} 千里丶 发表于 2020-2-9 15:25
有没有正版
没有啊 但是有试用版 才4块钱 这个还需要补码? 千里丶 发表于 2020-2-9 15:25
有没有正版
这个软件里面是调用的别人的FZ软件 所以我觉得只要能过了登录界面其他根本不是问题 不需要补数据的 功能不可能受影响的~ 本帖最后由 梨花压海棠丶 于 2020-2-9 22:20 编辑
没什么难度
你失败原因“:
此软件 问题在于安全码 005287569首位00 在内存十六机制 表示空了软件读取到了从5287569 所以这就是山寨就崩溃的缘故!
这个是拿别人逆向好的FZ套验证第二次转卖的,直接运行提取出真家伙,UPX壳,ESP定律脱,然后PUSH大法。
梨花压海棠丶 发表于 2020-2-9 22:08
没什么难度
你失败原因“:
我就纳闷了 为啥你能在OD调试呢 难道是因为我win10的原因吗····无法调试 然后就很难受 能给指导一下吗? 梨花压海棠丶 发表于 2020-2-9 22:08
没什么难度
你失败原因“:
求助给个视频或者简单给指导一下啊!! DM安安 发表于 2020-2-10 02:57
这个是拿别人逆向好的FZ套验证第二次转卖的,直接运行提取出真家伙,UPX壳,ESP定律脱,然后PUSH大法。
...
这个方式我实现了 但是闪退中 不知道是不是电脑系统问题 还是注入的dll有验证 所以才想山寨一下这个软件 然后再测试一下的! 补丁地址 https://www.lanzouw.com/i99xa7i放在同目录
你试试能用不 账号密码随便注册送15分钟