来看看这个易语言验证程序
本帖最后由 云天 于 2022-3-1 11:09 编辑问题描述:新手一个,目前没有头绪,请各位老师们给点思路学习程序会出现的窗体:
图1 图2 图3
自我分析判断:
确定是易语言程序
事件关键call,这个应该是时钟的
,下断进入后,有个跳转跳转语句后面跟的是jmp,感觉应该是关键点了,不过尝试直接nop jnz,不行
已分析该程序有2个窗体,1验证窗体【包含主程序(图2)】2自助工具窗体【一开始是被隐藏的】,打开软件会出现
打开这个窗体后 会有一闪而过的自助工具窗体,接着变成这个了绑定IP的了
,我感觉他应该是验证不过,就隐藏主体窗体?,希望各位大佬给点思路教程 学习学习
病毒查杀截图或链接:哈勃分析
https://habo.qq.com/file/showdetail?pk=ADcGYV1rB2EIMFs5U2A%3D
下载链接:
https://wwi.lanzouq.com/ivTmr00tkthg
一个nop解决一个验证
https://www.52hb.com/thread-54664-1-1.html
(出处: 吾爱汇编论坛)
教程已录 有没有一种可能就是功能都在服务器那边进行验证,客户端这边只是发包而已 莣孒嬡沵芣蓜 发表于 2022-3-1 11:21
有没有一种可能就是功能都在服务器那边进行验证,客户端这边只是发包而已 ...
我也刚学破解 这个程序原来是有壳的我脱壳了 我用网络抓包工具也抓不到网络数据,只知道监听了一个本地端口 男孩子 发表于 2022-3-1 11:57
一个nop解决一个验证
https://www.52hb.com/thread-54664-1-1.html
(出处: 吾爱汇编论坛)
大神太厉害了,这就去看教程 男孩子 发表于 2022-3-1 11:57
一个nop解决一个验证
https://www.52hb.com/thread-54664-1-1.html
(出处: 吾爱汇编论坛)
你看我截的图,第二个窗体我已经搞出了,现在就是这个界面没有思路了,我们找的那个是自助工具配置窗体。他这个感觉应该是验证了一个内置IP,验证错误 就不显示上面的内容,现在是找不到有关的条件信息,大佬给点提示吧 ,跪谢!
云天 发表于 2022-3-1 19:50
你看我截的图,第二个窗体我已经搞出了,现在就是这个界面没有思路了,我们找的那个是自助工具配置窗体 ...
那需要一个有正版的服务器,他是通过数据接收来确认的,没有正版的返回数据,比较麻烦,更了一下,都没找到正确的入口
页:
[1]