一个V盾一键exe验证逆向问题
本帖最后由 jiachenhui 于 2023-5-2 21:02 编辑参考V盾官方的易语言源码,易语言的V盾只需要找到这2处判断即可秒破(指进入主界面,不确定有没有功能)
方法一:爆破
但是给一个程序使用V盾官方提供的一键exe加验证后,查壳变为VC++8.0,并且上面2处也没有易语言那么好找
从按钮事件处找到登录时的判断,修改后可以会弹出可试用3天的提示框,但是随后程序退出,下了各种退出的断点都断不下来
方法二:山寨
山寨的问题也想过,载入OD从内存找搜索到V盾的产品编号并替换为我的不起作用(此验证为TCP协议)
当使用正版卡登录成功后出现主界面,猜测是中内存中运行的exe,因为会出现2个同名的进程
方法三:提取
此测试程序通过PETOOL倒是可以把主程序直接dump下来,也可以运行(但是其他的程序dump下来打不开,可能需要修复?)
下载地址 这是我用论坛工具包里的“查找OEP”工具添加了个一键验证,测试的正版卡也在压缩包内(最多只能试用10次,10次后提示已到期)
请各位大佬看下能不能直接用方法1或者2进入主程序
https://wwqd.lanzoul.com/imUbW0ui05od
jiachenhui 发表于 2023-5-6 13:15
就你用那个方法,我替换了产品编号不生效,改了登录返回置0,到期时间也补上了,然后直接就退出了,都没 ...
你缺数据肯定就退出了呗,他服务器上是可以放数据的
登录后附加 DUMP即可.卡号我只登录了一次就到期了. 不研究别的方法了
Icpower 发表于 2023-5-3 12:29
登录后附加 DUMP即可.卡号我只登录了一次就到期了. 不研究别的方法了
这个测试程序是可以dump,但是其他的同样用这个验证的dump下来没法运行 链接:https://share.weiyun.com/pw0SO2c3 密码:dquzhj FLYX 发表于 2023-5-3 14:33
链接:https://share.weiyun.com/pw0SO2c3 密码:dquzhj
大佬能不能告知下方法 其他的同样用这个验证的dump下来没法运行 这个发上来看看 温九 发表于 2023-5-3 23:26
其他的同样用这个验证的dump下来没法运行 这个发上来看看
这个是dump后无法运行,我用上面那个大佬的劫持补丁,把程序2处mov eax,0后,点击登录还是不载入主窗口
下载:https://wwqd.lanzoul.com/ix99G0umvx9g 密码:2iwy FLYX 发表于 2023-5-3 14:33
链接:https://share.weiyun.com/pw0SO2c3 密码:dquzhj
大佬我用你的劫持补丁,把这个程序2处mov eax,0后,点击登录还是不载入主窗口
下载:https://wwqd.lanzoul.com/ix99G0umvx9g 密码:2iwy