来看一看了,可可验证
本帖最后由 djj1076185529 于 2021-8-3 22:43 编辑作者明语打的是E盾验证,实际上是可可验证。 尝试着分析了一下,字符串搜不到ENOERR 在尝试下断点TESR 0x3 多次运行,堆栈窗口出现 可可返回实际地址是100 打开软件C盘会释放出来一个TXT的文本,里面应该是记录数据的。 还有里面有蓝屏暗装,在加上应该加了一个改动数据就会截图返回服务器的DLL在里面。 来个大神分析一下怎么弄这个玩意。新手请理解。哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGYF1pB2IIO1s9U2Y%3D
下载地址:https://share.weiyun.com/OVvy82ag 新版地址:https://share.weiyun.com/aIsfiy1z 应该是可可X吧!
无VM应该简单啊 0×Ret 发表于 2021-7-31 15:29
应该是可可X吧!
看了论坛的教程,好多都是链接失效,想参考一下都没地方参考 Camille 发表于 2021-7-31 17:01
无VM应该简单啊
ENO也找不到,还触发了暗装 蓝屏。进了黑名单。 这个作者有点阴险的,破他的他的里面好像有个DLL在监视着你。时不时给他的后台发送截图。。 那就是可可X了呗返回100 E少 发表于 2021-7-31 18:52
那就是可可X了呗返回100
大佬,指导一下。跟着论坛的尝试了一下,cmp eax,0x0改成了cmp eax,0x1但是有的地方返回过去好像是V了,看不到这个CMP,然后我换了一个这个人的其他的软件,过是过去了,但是就卡在了高级API这里了,说什么API禁止登陆,登陆出错。 F浮尘 发表于 2021-8-2 13:57
这个建议拿个正版卡,然后跟踪一下,这个有advapi
就卡在了advapi这里了。advapi论坛里也没有详细说的, 好多都链接失效了。
页:
[1]
2