a1078622049 发表于 2020-2-12 12:15
补丁地址 https://www.lanzouw.com/i99xa7i放在同目录
你试试能用不 账号密码随便注册送15分钟
不行的哟 补丁一直没办法打 我还在想办法的呢~~搞不懂啥情况
mckwap 发表于 2020-2-12 13:46
不行的哟 补丁一直没办法打 我还在想办法的呢~~搞不懂啥情况
emmmmm有充值卡号那栏可能是补丁未被调用或者win10杀毒拦截了
本帖最后由 mckwap 于 2020-2-12 14:17 编辑
a1078622049 发表于 2020-2-12 13:49
emmmmm有充值卡号那栏可能是补丁未被调用或者win10杀毒拦截了
我win10没有杀毒 全部都关掉了没有拦截 OD看到是调用了的
mckwap 发表于 2020-2-12 14:15
我win10没有杀毒 全部都关掉了没有拦截 OD看到是调用了的
https://www.lanzouw.com/i9a85gd
这个试试 如果 40198A 下面没有jmp那就可能是修改内存属性失败了
本帖最后由 OneVEight 于 2020-2-12 20:19 编辑
0540CEF6 68 DCCC0110 push 0x1001CCDC ; 反调试
核心支持库头部下条件断点string =="005287569"
ebp+c的地方读一下指针三码就全出来了,自己替换掉打个补丁就好
这是他的三码
软件编号30012
安全码005287569
自定义码1230
a1078622049 发表于 2020-2-12 15:39
https://www.lanzouw.com/i9a85gd
这个试试 如果 40198A 下面没有jmp那就可能是修改内存属性失败 ...
确实是没有变化的 应该是补丁没有生效
OneVEight 发表于 2020-2-12 20:10
0540CEF6 68 DCCC0110 push 0x1001CCDC ; 反调试
核心支持库头部下条件 ...
大神 真心找不到这块内存地址啊 在什么时候申请的一直无法找到!所以才要找你帮忙看看的!
mckwap 发表于 2020-2-13 21:09
大神 真心找不到这块内存地址啊 在什么时候申请的一直无法找到!所以才要找你帮忙看看的!
VMP壳子,你不等代码解码以后再搜?下CreateWindowExW断点然后搜
OneVEight 发表于 2020-2-14 15:21
VMP壳子,你不等代码解码以后再搜?下CreateWindowExW断点然后搜
肯定是解码之后搜索的啊!你看看 这个断点下了之后运行,然后断下来之后还是没有05XXXXXX的内存地址,换了若干的解码方式还是不行,包括换了win7 XP的虚拟机 都是被监测 然后找不到反调试地址,运行软件之后再附加确实可以看到这个内存地址 但是代码都是乱的!!求大神给指点一下!
OneVEight 发表于 2020-2-14 15:21
VMP壳子,你不等代码解码以后再搜?下CreateWindowExW断点然后搜
肯定是解码之后搜索的啊!你看看 这个断点下了之后运行,然后断下来之后还是没有05XXXXXX的内存地址,换了若干的解码方式还是不行,包括换了win7 XP的虚拟机 都是被监测 然后找不到反调试地址,运行软件之后再附加确实可以看到这个内存地址 但是代码都是乱的!!求大神给指点一下!