bf5 某vpm壳fz逆向求助
本帖最后由 miaoya 于 2024-2-2 22:10 编辑先查壳
小白通过MessageBoxA函数断点找到错误弹窗函数然后逮着这一层call和上一层call疯狂分析,f8跟了几十遍没有找到成功窗口,一直以为是下图判断验证。后来找了一个试用版本,在相同地方下断点以后发现,账号密码正确以后直接跳转主窗口了,这个call就是单纯的弹窗函数。随后一直f8跟踪到这一层,随后尝试下断点,但是不点登录按钮也会卡断点,后面就不知道怎么分析了求助讲解。
补上查毒https://habo.qq.com/file/showdet ... 2YIMFs6U2oHYw%3D%3Dhttps://s.threatbook.com/report/file/54f27c2d7e8fe61f38c0fbdefa38b5d7ddad7f45201ab3efba4592ee5c16cf7d
本帖最后由 miaoya 于 2024-2-2 21:55 编辑
下载:https://wwd.lanzouj.com/i1Cl21n3reaj 密码:8888 还想请教一个问题 另一个软件到底是什么壳,用od载入运行就提示需要管理员权限,用X32dbg可以直接运行
第二个软件没有壳的,管理员权限不是代表壳,x32dbg应该是直接用管理员权限打开的程序,不用你自己点,至于第一个软件,看看弹窗之前的跳转指令,有没有能直接跳转到弹出弹窗后面的,有的话可以试试,,还有一种方法,就是在登录那个按钮上下左键单击消息断点,然后运行到程序领空,再慢慢找判断 学编程的闹钟 发表于 2024-2-5 11:18
第二个软件没有壳的,管理员权限不是代表壳,x32dbg应该是直接用管理员权限打开的程序,不用你自己点,至于第一 ...
尝试跳过,结果发现整个函数都是各种失败的提示框,接着往上找就找不到了,全被v了。第二个软件尝试跳过权限不足的弹窗,运行起来以后登录界面被隐藏了 那就先脱壳把 网络验证先考虑正版卡抓数据
页:
[1]