大神来领分,无壳,不确定验证。
本帖最后由 xingxianhao 于 2021-7-2 04:32 编辑这个软件是使用方法
1:找到sogou.ime.lic文件,鼠标右键用记事本方式打开。
2:把卡号复制粘贴进去,保存,关闭记事本。(不输入任何字符,下退出断点、MessageBoxA、readfile、writefile断点可以断在提示卡密错误。若输入假码提示服务器失败)。3.杀毒软件会误杀ime.ime输入法。FZ是输入法注入。FZ使用方法。C++6.0无壳,不确定卡密验证方式
载入OD,两次F9,弹出FZ窗口,按照提示拖动左上角准星,获取句柄及标题后,点击启动。
点击启动后F9五次。在堆栈区会有输入的假码“11111111111111”及服务器失败提示。
在堆栈区“Call服务器失败”反汇编跟随。小白实在愚钝,未能找到真码、关键跳及关键Call。
删除sogou.ime.lic内的假码会提示“卡密数据错误”
第二种,点击启动后,两次F9再智能搜索会有提示/sougou.ime(因为卡密就在这个文件里填写)
双击进入后,将条件跳转改为JMP无条件后,程序一直在运行状态,无弹窗及任何功能。
求大神给予指点迷津,分不是很多,已经拿出全部盘缠求学,希望各路大佬给予教程及详解。在下实属小白,无从下手,恳请大佬拔刀相助,感激不尽。
https://wwr.lanzoui.com/ibcz2pwdqxe
密码:80fe
哈珀链接https://habo.qq.com/file/showdetail?pk=ADcGYF1vB28IPVs%2BU2I%3D#baseinfo
杀毒软件会误杀ime.ime输入法,请大佬注意。
sp壳 转战 RMB区吧 本帖最后由 yu740203911 于 2021-7-2 15:07 编辑
注入器不知道破了干嘛 注入文件是sp壳
SP壳逆向估计要好贵 sp的 去rmb区吧
页:
[1]