zzzxc123 发表于 2021-6-28 14:04

易语言飘零4.4 VMP的的辅Z

本帖最后由 zzzxc123 于 2021-6-28 14:11 编辑

悬赏链接:https://www.52hb.com/thread-51236-1-1.html
悬赏链接:https://www.52hb.com/thread-51244-1-1.html

直接上特征 55 8B EC 81 EC 0C 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 8B 45 08    特征由官方例子的登录抓取 下载地址:http://plyz.ys168.com/

段尾下断

点击登录 eax=你输入的账号 那就对了
F8单步走会继续断在这不用管继续F8
经过 00F15161   call    00DDAE0B 的时候EAX=0EBX也出现了登录失败的结果

这就是登录失败了我们直接给EAX置1   然后F9运行

会断住 不用管 继续F9几次   这是已经登录成功 开始读取数据了
然后继续F9程序就直接没了   


点OD的显示线程然后 点入口 把 前几个 004XXXXX 程序领空的记住重新运行程序


重新运行后发现 没有 44D84F 这个线程    我们直接Ctrl+G过去   然后进入call   跟着jmp跳到 4FB3E8 ret段首 (这应该是一个检测用户是否到期的线程,重新逆向,登录成功后才会创建这个线程 )
干掉这个线程后直接 取消所有断点 然后运行   就会进入到功能界面


能读取到较新的数据 应该是有功能的   (我之前也测试了一下 是能用)



陈冠希 发表于 2021-6-28 14:26

就不能出教程吗、非要文字教学。

A728708337 发表于 2021-6-29 10:08

感谢老哥发的教程

aa4858 发表于 2021-6-29 13:11

大大来个视频教程吧

白云点缀的蓝 发表于 2021-6-29 19:53

感谢分享,

wuwei19890901 发表于 2021-6-29 21:21

感谢大佬!!!

xpj_user01 发表于 2021-6-29 22:12

学习新技巧

a1074404386 发表于 2021-7-1 22:17

大佬根据你的方法逆向不了 能出个视频教程吗

hxy310 发表于 2021-7-1 22:21

求出个视频,自己试了下总是有问题。

zzzxc123 发表于 2021-7-2 00:05

a1074404386 发表于 2021-7-1 22:17
大佬根据你的方法逆向不了 能出个视频教程吗

https://www.52hb.com/thread-51404-1-1.html
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 易语言飘零4.4 VMP的的FZ