我的小可啊 发表于 2023-3-23 18:14

大佬麻烦看下是不是dll二次验证

前提:新人一枚。所以找了没壳的慢慢来
尝试过了push大法,发现没有push10001
思路:信息框断下了,找到了je,nop了je,继续单步
          在je部分,里面涉及了一个call,是继续信息框弹窗,我原本一直F7跟进,没有发现终点,直接nop了
          然后里面有一个销毁的call,我也断了。后面就一直F8没有了。就保存文件试试,发现dll注入了。但是没功能
文件:链接:https://pan.baidu.com/s/1rEaRK-TEADLOJMDju8KZTQ?pwd=52hb
          提取码:52hb
疑问地方:1、dll是不是二次验证,还是我nop掉了错误的地方
               2、这属于什么网络验证呢?我抓包了以下,想山寨,发现接受包好像加密了。
结束:不接受人身攻击,知识不足的地方可以随便指出,毕竟不接受点教训记不住。
         如果发帖违规,望版主回复以下,我立马删除,谢谢


2041535600 发表于 2023-3-23 18:14

看见一个XGtz,盲猜是个天盾,这个破解收益不大,不如直接加入

我的小可啊 发表于 2023-3-27 20:39

2041535600 发表于 2023-3-24 20:54
看见一个XGtz,盲猜是个天盾,这个破解收益不大,不如直接加入

你好,内存查找并没有天盾的关键字

我的小可啊 发表于 2023-3-28 02:28

2041535600 发表于 2023-3-24 20:54
看见一个XGtz,盲猜是个天盾,这个破解收益不大,不如直接加入

你好,我按照你的思路,的确是天盾,后面山寨后登录卡壳了,感觉应该是js跟算法不对,这部分如何弥补呢?hb奉上{:5_117:}

我的小可啊 发表于 2023-3-28 12:41

2041535600 发表于 2023-3-24 20:54
看见一个XGtz,盲猜是个天盾,这个破解收益不大,不如直接加入

是天盾,老哥给你了{:5_116:}

2041535600 发表于 2023-3-28 19:44

小伙子,你给我干啥,。我也是一个新人,但是确实这玩意破解成本太高了,一般来看利润不大

我的小可啊 发表于 2023-3-28 19:47

2041535600 发表于 2023-3-28 19:44
小伙子,你给我干啥,。我也是一个新人,但是确实这玩意破解成本太高了,一般来看利润不大 ...

你给我解惑了这是天盾啊{:5_116:},不然我都不知道,这不是学到知识了吗?哈哈

豆包 发表于 2024-7-12 21:47

感谢分享
页: [1]
查看完整版本: 大佬麻烦看下是不是dll二次验证