一个半V天盾-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

沐泽发表于 2023-1-4 10:13

一个半V天盾

问题描述：这个应该属于二改软件，里面的key文件应该是正版的文件，只是别人Path了机器码。
自我分析：在一个不经意之间，我发现这个EXE可以解压，于是就试了一下，发现解压提示压缩包损坏。于是直接进行正常操作
第一步：查壳，发现加了VMP

第二步：拖进OD，发现无法通过FF25找到支持库。于是就这里断尾下断点

第三步：输入假码登陆，断下来后跟出去，直接mov eax,1 leaveret

第四步：中文字符串直接-1补时间

第五步：直接Ctrl+F搜索sub esp,88来到算法处，断首直接leave ret

第六步：直接登陆，OK，登陆成功，然后就没然后了。直接跑飞...不知道是哪里出了问题。

病毒查杀截图或链接：

下载链接： https://wwph.lanzout.com/is9uk0k2l6lg

0×Ret 发表于 2023-1-4 10:13

https://www.52hb.com/thread-57814-1-1.html

我是菜鸟 发表于 2023-1-4 12:04

POP 发表于 2023-1-4 13:14

浮点至0就能爆破，还能提取出原文件

沐泽发表于 2023-1-4 13:15

192939 发表于 2023-1-4 13:14
浮点至0就能爆破，还能提取出原文件

源文件怎么提取的。。。我知道exe本身是一个压缩包，但就是打不开

POP 发表于 2023-1-4 13:23

沐泽发表于 2023-1-4 13:15
源文件怎么提取的。。。我知道exe本身是一个压缩包，但就是打不开

爆破时会释放

沐泽发表于 2023-1-4 13:29

192939 发表于 2023-1-4 13:23
爆破时会释放

我看了一下，他是释放到temp临时文件夹吧，但是我在进行到第七步算法leave ret之后，没找到置0点...

沐泽发表于 2023-1-4 13:36

我是菜鸟发表于 2023-1-4 12:04

浮沉大哥来个视频可好

POP 发表于 2023-1-4 13:39

沐泽发表于 2023-1-4 13:29
我看了一下，他是释放到temp临时文件夹吧，但是我在进行到第七步算法leave ret之后，没找到置0点... ...

释放的文件，密码52hb
https://krakenfiles.com/view/3g1qQw9HyB/file.html

沐泽发表于 2023-1-4 13:42

192939 发表于 2023-1-4 13:39
释放的文件，密码52hb
https://krakenfiles.com/view/3g1qQw9HyB/file.html

大哥来一份视频可好

页: [1] 2 3

吾爱汇编's Archiver

一个半V天盾