小龙龙
发表于 2022-1-23 06:11
看了大神的2集课程,成功PJ了一个dnf的FZ软件(无壳的,放od运行会有提示窗非法工具,我用api里的box断点然后nop,jmp过了非法和登录),然后我又换了下一个目标———cf透视。这个FZ程序是不用更新的,大小就几百kb。我先查壳——UPX v0.89.6 - v1.02 / v1.05 - v1.22。我只知道UPX是一个壳,然后用一个吾爱工具集里的脱壳软件脱壳成功了,拖进OD先智能搜索发现了很多看得懂的中文字符串(我脱壳之前放进od智能搜索后都是乱码看不懂)我觉得这应该是脱壳成功的标志了吧,因为里面有很多像“成功”“失败”“验证”等等看得懂的中文。正当我高兴的时候F9运行,然后汇编窗口显示程序终止了,也就是说这是个不会有提示窗提示“非法”然后我就不知道咋办了,然后闲着也是闲着f8慢慢跟,哪个call会终止程序我都设置了断点然后f9慢慢跟着断点看每一个call有没有跳过的地方,后来进了8个call,并且手动设置了8个断点,然后我觉得这样下去太废时间了,我想知道有什么方法能过这个非法呢?!!!!!可能我有点啰嗦,说了一大堆重点才几句话。总之就是一个软件我认为脱壳成功了,放od里面f9运行,运行不了我不知道从哪里找突破口了!!!
潇洒和豌豆
发表于 2022-1-23 09:57
谢谢分享
坚定大山
发表于 2022-1-23 12:54
谢谢分享
YME8
发表于 2022-1-26 01:13
感谢楼主
gesq32957
发表于 2022-1-26 01:27
看来到吾爱汇编论坛学习是真的对了
冥王星516932
发表于 2022-1-26 01:29
感谢楼主
XeTI3
发表于 2022-1-31 15:51
大佬牛批!顶!!
NZbn70245
发表于 2022-2-1 10:37
我就知道今天肯定会遇到我想要的!感谢
前来学习
发表于 2022-2-1 10:37
学习老师们的思路,谢谢
CaBTfroL
发表于 2022-2-1 19:29
帮顶一下