想请教一下关于软件呼出功能窗口几分钟后退出的问题
本帖最后由 BEYOND3892 于 2020-5-6 17:04 编辑主要就是第2点和第5点问题,,,,主要是怎么个方法找到的地址,这是主要的,要不一直不会找啊?或者看看操作视频
软件下载:https://lanzouw.com/ica8apa 密码:155f
1、这个是什么验证?天盾?魔盾?没太看出来
2、一般PUSH的话,FF25那里会有PUSH 520XXXXX之类的,有些没有,基本都是在倒数的第2个CALL里回车,PUSH 520XXXXX这个CALL里,但一般如果VM了的话,应该怎么找到这个地址呢?
3、试过6、7个OD都过不了调试(应该怎么能过反调试呢?)
4、用EWND呼出功能窗口后,用OD附加,下Bp ExitProcess,Bp TerminateProcess,Bp PostQuitMessage,过一会拦截不到,程序还是消失了,OD里报错了,要不就是还是被检测到了,然后尝试在每一个断点的55上下断还是一样的效果,拦截不到
5、就是想知道,这样的验证如果呼出功能窗口,怎么找到他退出的地址,然后retn呢?或者是,这样的验证,如果是从登陆下手的话,应该怎么个流程,去搞定登陆,进入功能界面呢?有大侠们,不忙的时候,给录个小视频,学习学习吗?万分感谢
以上说的几点,其实是挺想学习了解下的,感谢!
几时网络验证梨花大佬说的对 本帖最后由 aa2486717795 于 2020-5-4 23:17 编辑
首先可以判断不是魔盾。魔盾是成品加验证,是不可能被push的。
呼出功能退出,说明有心跳检测或者dll二次,
如果有心跳,那大概就是核盾验证了,
核盾验证逆向https://www.52hb.com/forum.php?mod=viewthread&tid=43117
核盾验证爆破心跳https://www.52hb.com/forum.php?mod=viewthread&tid=38186
善用论坛搜索{:5_117:}
有没有正版卡 我看下能不能提取 应该是核盾 几时网络验证 aa2486717795 发表于 2020-5-5 16:04
首先可以判断不是魔盾。魔盾是成品加验证,是不可能被push的。
呼出功能退出,说明有心跳检测或者dll二次 ...
这不是核盾兄弟 白嫖怪 发表于 2020-5-5 19:34
几时网络验证梨花大佬说的对
白嫖兄dei 咋干掉退出啊?push出来,不让自动退出也行 核盾的下MessageBoxTimeOutA
页:
[1]
2