实在没有思路了,全v网络验证
本帖最后由 此用户已被注销 于 2023-2-22 13:35 编辑想拿个FZ练手,没想到上来就遇到硬茬了
FF 25 搜索,ctrl+l两次通过e-dbug分析在这里,找到三方支持库的RET处下断
第一次断下
因为这里显示是置文本,F9了
第二次断下,EBX显示进入许可区,F8
之后继续运行
第三次断下,EBX还是显示进入许可区,F8
这一片区域VM严重
使用mov eax,1这种方法会直接导致程序崩掉
想要通过查找二进制字符串2D 31 00 00 00
起初怀疑是E盾,后面借助通杀器识别出来是ZES某盾,,后面 用了更高版本的说是天盾
搜索了字符串也没有找到网络验证相关的信息,通过抓包只能获取到ip和端口,但是tcp的包完全看不懂
尝试过论坛大佬分享的两个api方式爆破,也不行,登录时没有调用getsystemtime
倒是调用了CoCreateGuid、CoInitialize
字符串只有几处不太确定的关键点
跟过去的代码都v的一塌糊涂
软件不输入账号密码每天可试用2小时,会弹出信息框:网络连接异常(非必现),之后出功能窗口,我本机每次都会出信息框,在信息框处下断返回还是跟不明白
小的学艺不精,跪请各位老师能提供个思路
这个FZ倒不是很重要,有免费的替代品。就是这个作者扬言说没人破的了
查毒
下载
https://wwi.lanzoup.com/i3isn0o9xkli
https://www.52hb.com/thread-58047-1-1.html玩这个CM,玩啥FZ一大堆暗装 天盾网络验证 五十七 发表于 2023-2-22 17:29
简简单单
大佬,有思路吗 如果是HB不够的话还可以再加的{:5_118:} 我是菜鸟 发表于 2023-2-22 19:59
有数据.建议走RMB区
不太懂这个什么JS 此用户已被注销 发表于 2023-2-22 21:23
不太懂这个什么JS
JS返回命令,如v37默认的JS命令就是返回一个文本,JS就返回E盾网络验证
页:
[1]
2