又是一个小算法
之前发过一个求助帖,在论坛老哥的指导下,弄明白了。这次算法被V掉了,不知道要怎么操作了。
大概说一下吧:这个验证登陆会释放一个INI的文件在桌面,里面有一个KEY。这个KEY的值就是算法的结果,是由explorer.exe的PID算出来的。
之前没有VM,可以在OD里单步跑出来,现在被V了,不知道怎么搞了。
我现在的思路是,他验证被V了,但是释放出来的DLL是没壳的,这个DLL会校验KEY的值,能不能在DLL里面把算法逆出来,或者或是在DLL里面直接JMP一下,不管算法对错都直接跳过去【我自己的思路,不知道具体怎么逆】
求助各位大佬吧。
源文件:https://www.lanzoux.com/iWEPzgg0o5g
释放的DLL文件:https://www.lanzoux.com/i4jWggg0ngb
{:5_189:}来了来了 新月的话新版改了 云计算 大东华丶 发表于 2020-9-8 14:37
新月的话新版改了 云计算
我看DLL没有啊,还是只有key 樱花落满地 发表于 2020-9-8 14:47
我看DLL没有啊,还是只有key
我说的是EXE 必须搞EXE要不然DLL没功能 确实有云计算的 大东华丶 发表于 2020-9-8 16:53
我说的是EXE 必须搞EXE要不然DLL没功能
EXE可以用正版跑一下把DLL弄出来,然后把DLL里面判断KEY那个JMP过去不能行吗 这个好像我发过补丁啊,就是简单的e盾,特征都没改 sunrui77 发表于 2020-9-9 12:50
这个好像我发过补丁啊,就是简单的e盾,特征都没改
{:5_191:}我看你那个图文教程好像不是这个啊 樱花落满地 发表于 2020-9-10 00:17
我看你那个图文教程好像不是这个啊
我发的是补丁。。。。不是那个图文教程的帖子,不过原理是一样的,算法返回0,定义一个空白区为时间,取时间赋值到空白区,合法登录改一下就过了
页:
[1]
2