aaayun 发表于 2023-5-9 18:45

关于webapi模式的验证在验证初始化下断点的请教

本帖最后由 aaayun 于 2023-5-9 18:49 编辑

软件加了vmp3.6的壳子,验证初始化会有连接请求地址,以及加密的密钥,还有通信识别的key

软件启动之后附加到OD,直接搜索字符串无法搜到。怀疑是被v了?或者被加密了?

试过在od中下createwindow断点然后启动程序,但是内存中无法用特征字符搜索到初始化的解码内容信息。

求问还有没有其他的断点可以用于验证初始化搜索?


JuStkK 发表于 2023-5-9 19:44

在内存里搜索试试

一名小菜鸡 发表于 2023-5-9 19:53

没软件能看到啥

aaayun 发表于 2023-5-9 20:00

JuStkK 发表于 2023-5-9 19:44
在内存里搜索试试

搜不到,软件启动之后。内存里面搜不到,所以就想着能不能在初始化的时候断下,然后再搜。结果createwindow断下之后,也是一样的搜不到。就来发帖问问,还有没有什么其他的断点是在验证初始化之前的,断下,然后跟一跟看能不能找到。

温九 发表于 2023-5-10 12:26

啥软件 啥验证?

拧紧 发表于 2023-5-10 13:10

你说的是小曾的量子吧

aaayun 发表于 2023-5-11 00:02

hkh314306 发表于 2023-5-10 13:10
你说的是小曾的量子吧

不确定是不是他那个虚拟机加的壳子。验证是webapi的,不是tcp的

菜鸟爱学习的 发表于 2023-5-13 17:11

前来学习!

五十七 发表于 2023-5-16 20:52

页: [1]
查看完整版本: 关于webapi模式的验证在验证初始化下断点的请教