此用户已被注销 发表于 2023-2-22 10:30

实在没有思路了,全v网络验证

本帖最后由 此用户已被注销 于 2023-2-22 13:35 编辑

想拿个FZ练手,没想到上来就遇到硬茬了
FF 25 搜索,ctrl+l两次通过e-dbug分析在这里,找到三方支持库的RET处下断
第一次断下

因为这里显示是置文本,F9了
第二次断下,EBX显示进入许可区,F8

之后继续运行
第三次断下,EBX还是显示进入许可区,F8
这一片区域VM严重
使用mov eax,1这种方法会直接导致程序崩掉


想要通过查找二进制字符串2D 31 00 00 00






起初怀疑是E盾,后面借助通杀器识别出来是ZES某盾,,后面 用了更高版本的说是天盾
搜索了字符串也没有找到网络验证相关的信息,通过抓包只能获取到ip和端口,但是tcp的包完全看不懂

尝试过论坛大佬分享的两个api方式爆破,也不行,登录时没有调用getsystemtime
倒是调用了CoCreateGuid、CoInitialize

字符串只有几处不太确定的关键点

跟过去的代码都v的一塌糊涂

软件不输入账号密码每天可试用2小时,会弹出信息框:网络连接异常(非必现),之后出功能窗口,我本机每次都会出信息框,在信息框处下断返回还是跟不明白

小的学艺不精,跪请各位老师能提供个思路
这个FZ倒不是很重要,有免费的替代品。就是这个作者扬言说没人破的了
查毒


下载
https://wwi.lanzoup.com/i3isn0o9xkli


H_D 发表于 2023-2-22 10:47

https://www.52hb.com/thread-58047-1-1.html玩这个CM,玩啥FZ一大堆暗装

2509220471 发表于 2023-2-22 13:04

天盾网络验证

五十七 发表于 2023-2-22 17:29

此用户已被注销 发表于 2023-2-22 18:05

五十七 发表于 2023-2-22 17:29
简简单单

大佬,有思路吗

此用户已被注销 发表于 2023-2-22 19:40

如果是HB不够的话还可以再加的{:5_118:}

我是菜鸟 发表于 2023-2-22 19:57

我是菜鸟 发表于 2023-2-22 19:59

此用户已被注销 发表于 2023-2-22 21:23

我是菜鸟 发表于 2023-2-22 19:59
有数据.建议走RMB区

不太懂这个什么JS

aa289299 发表于 2023-2-22 23:58

此用户已被注销 发表于 2023-2-22 21:23
不太懂这个什么JS

JS返回命令,如v37默认的JS命令就是返回一个文本,JS就返回E盾网络验证
页: [1] 2
查看完整版本: 实在没有思路了,全v网络验证