1.6-2.X VMP壳 需要思路和破壳
本帖最后由 柠檬丶螃蟹 于 2024-6-16 20:53 编辑文件是DLL 文件,萌新的我找不到断点,观摩了各大视频,没有找到方法{:5_117:}
https://wwo.lanzouq.com/iOAhP21wijib
密码:41px
附上文件,希望大佬帮忙,顺便说一下思路
希望大佬帮忙开一下这个龟壳
目前碰到的问题 想大佬给一些思路
1:VMP的壳,加在DLL文件上
2:是注入游戏的模式【用OD附加游戏,原来的地址会偏移】
3;在游戏里随机按键开启FZ ,还有一层网络验证
{:5_117:}{:5_117:}{:5_117:} https://wwo.lanzouq.com/ilXAG21z4smd
附上这个FZ。是个免费无限次数+注册机的FZ 附上萌新的思路
查询EXE 为无壳
进去OD 直接搜字符串发现没有中文字符串
搜索401000,在最末尾发现了中文
直接修改【您的授权码已保存到注册文件。请重新开启本工具进行验证。请妥善保管您的授权码。如有丢失请与销售联系】
搜索到了字符串,在两处错误中 JMP掉。
发现可以随意填写注册码,并会自动保存 附上一步步的思路
因为一开始看的是EXE 所以绕了太多弯路
查壳 发现无壳 搜索401000,在最末尾发现了中文,找到了需要的关键东西
【您的授权码已保存到注册文件。请重新开启本工具进行验证。请妥善保管您的授权码。如有丢失请与销售联系。】
统统JMP掉
后面发现是保存在本地文件,需要重启验证,应该是个网络验证 一开始智能搜索没有搜到
后面直奔401000,然后在搜索
找到了,两处JMP 掉
重启,发现成功,但是没有效果,是保存在本地的 然后网络验证 发现是网络验证,转头截取了下包
发现是密匙,但是看不懂
也没有思路怎么解密 发现不会解密,还是继续自己的反编译,
找rc3.dll的麻烦 发现是 VMP壳 1.6-2.X
启用自带断点 发现需要的位置
由于是DLL文件,找不到断点,会直接启动,对萌新的我比较难脱壳,因群里大佬说可以打补丁,就学习补丁去了 顶贴,等等大佬来看看 补丁打不了DLL文件,只能打EXE的,所以这个思路放弃
页:
[1]
2