无壳带VM程序 提示服务器链接失败 好像是天盾
问题描述:一款无壳带VM的验证作者已跑路了 现在服务器链接不上 软件自动奔溃退出 只要干掉奔溃退出就好自我分析:使用 TerminateProcess 函数可以断下 leave ret 后会进入死循环字符串中无有用参考数据 大部分位置都被VM 求思路
问题配图 :无
附上微云链接 解压密码1
病毒查杀截图或链接:
下载链接:https://share.weiyun.com/dUY7HNRw 密码:ufgkf4
ret 要看尾部参数,尾部参数是0x8那在开头也要跟参
这个是已经修改了,不会退出的成品
https://only1studio.lanzouq.com/iwYsV00b3wfc
软件登录会先访问服务器 服务器无响应就会奔溃退出 求干掉退出思路 本帖最后由 Only1Studio 于 2022-2-19 08:39 编辑
下API断点TerminateProcess
断下后看堆栈窗口
在返回的地址上右键-反汇编窗口中跟随,也可以直接按回车,就到了程序领空,作者写退出事件的代码,在段首ret,注意段尾的参数,段尾参数是多少,ret 就跟多少
楼上正解,不是太难,自己动手做一下吧 [快捷回复]-学破解防逆向,知进攻懂防守! Only1Studio 发表于 2022-2-19 08:38
下API断点TerminateProcess
断下后看堆栈窗口
可能理解错误我的意思了 我的意思是让他链接服务器失败之后也能进入到验证界面 现在的问题是我ren掉就一直在死循环了 ladybe 发表于 2022-2-19 23:10
可能理解错误我的意思了 我的意思是让他链接服务器失败之后也能进入到验证界面 现在的问题是我ren掉就一 ...
啊 你说干掉退出崩溃就好的,那我有时间再研究研究 Only1Studio 发表于 2022-2-19 23:35
啊 你说干掉退出崩溃就好的,那我有时间再研究研究
那可能是我没说清楚吧.. QAQ我又发了个新帖你看看 就是跳不出这个调用退出的循环 ret掉可以不退出但也进不去主程序了 leave ret跳出调用循环也没反应
页:
[1]