你们有听说过卓越云网络验证码?怎么过它的反调试?
发现一个新网络验证,叫卓越云网络验证据说反调试很牛。。我机器直接不能调试。
初步分析了下 发现不是易语言写的。有点NB 过不了他的反调试
看了他们官网 好像是壳验证,一键验证那种。 哪原理应该是可以脱出来的。
文件附上正版卡密,大佬们研究下
附件https://wwx.lanzoux.com/ieHX6ij7nvi
电脑跑不起来,直接被拉黑了,谈一下分析把(猜测)
以上是我自己改名的,方便下面说
主程序是个se壳的一个程序,猜测用来检测虚拟机等环境
运行后会出现2种结果,一种是运行主控那个exe,一种是运行副控那个exe,初步判断应该是检测环境运行不同的软件
运行主控后会调用一个tmd的dll,也就是那个123.dll,初步判断是wl授权,并不肯定,大概率是
其他电脑没法运行,没法接着分析了
以上全部自己根据已知逻辑猜测,不准概不负责{:5_188:}
这个验证是挺牛逼,而且只要检测到一次,就拉黑。 Icpower 发表于 2020-11-19 02:54
这个验证是挺牛逼,而且只要检测到一次,就拉黑。
我就丢进OD看了下··之后什么都不开 就单独正常打开都不行 估计是记录的IP了··· DM安安 发表于 2020-11-19 02:56
我就丢进OD看了下··之后什么都不开 就单独正常打开都不行 估计是记录的IP了···
这个东西,我有个猜想,他这个界面应该是启动窗口,可视=假了,拉黑了就可视=真,一直都是这个界面,被拉黑过一次以后就丢回收站了 WL壳 授权吾/爱有分析逆向的帖子就是写出释放 自己去看看 这个验证不是拉黑IP 记录序列号 是释放指定拉黑文件.拉黑了后软件在运行就弹出提示 ,刚才电脑开了冰点拉黑重启就没了 大概是这个流程吧. 无视他的验证,看他释放的文件到哪个目录了,别的论坛已经有逆向分析很久了 xiaolei147 发表于 2020-11-19 08:18
这个验证不是拉黑IP 记录序列号 是释放指定拉黑文件.拉黑了后软件在运行就弹出提示 ,刚才电脑开了冰点拉 ...
这个思路 我以前想过 但是不能实现类似其他网络验证后台删除黑名单解封啊如果是这样的话 那只能远程删文件才能解封了 就是壳验证,如果执意要搞的话 15K-20K左右吧,
而且脱掉后的体积暴增,还无法十分完美的脱掉。
页:
[1]
2