无壳关键位置带VM验证 求思路
问题描述:一款无壳带VM的验证作者已跑路了 现在服务器链接不上 软件自动奔溃退出无法进入界面 VM后如何找到关键点 求思路自我分析:使用 TerminateProcess 函数可以断下 查看调用可以干掉退出 但程序进入死循环 不会进入主界面 字符串中无有用参考数据 大部分位置都被VM
问题配图 :无
附上微云链接 解压密码1
病毒查杀截图或链接:
下载链接:https://share.weiyun.com/dUY7HNRw 密码:ufgkf4
本帖最后由 ladybe 于 2022-2-19 23:21 编辑
退出在00401F67ret可以干掉退出 可是vm一直循环调用它 就不会进行下一步求思路只需要进入程序主界面即可 没搞懂你到底想要干什么。求破?
这玩意以前我卖过 他服务器死了那几个dll好像下发不了 17630301427 发表于 2022-2-19 23:54
没搞懂你到底想要干什么。求破?
他会进入主界面 提示输入帐号密码的 过掉后面那个服务器链接失败的暗装就可以进入主界面了 2509220471 发表于 2022-2-20 00:23
这玩意以前我卖过 他服务器死了那几个dll好像下发不了
只要进到验证界面就好 只是VM了无法跟到验证窗口而已 本帖最后由 aゞ烛火 于 2022-2-20 13:03 编辑
0129D76F下断第二次eax置1,服务器连接失败干掉了 但按钮仍然无法点击
aゞ烛火 发表于 2022-2-20 13:01
0129D76F下断第二次eax置1,服务器连接失败干掉了 但按钮仍然无法点击
我试过各种很多个地方置1 软件流程是先初始化通讯服务 然后再检测是否需要更新 接着就出主界面了 是否更新的位置在004044E7 但前面没有处理掉这里不会调用
dll都没法下发还到主窗口有什么用呢
页:
[1]