在OD中测试的是第一次GetVersion就解码了,程序发出来怕挨骂,上次帖子里有那俩字都被喷了 ...
既然断一次就解码了,那么就用精易模块,超级模块,以及一些其他的带有特征码搜索功能的模块,搜索一下特征码,得到地址,然后打补丁覆盖就好啦! 没有程序不好用,其次有了特征码,但是特征码位置地址是变动的,那么单靠api解码的方式不太行,需要多次判断,比如断下第一次getversion,程序还没有初始化完成,那窜特征码也没有被解密(应该可能是申请内存之后,写入秘钥),断下第二次,有可能那个秘钥就出来了,这时候在搜索特征码替换才行,没有具体程序只能靠理论文字参考了! 吃麻花麻花疼 发表于 2024-8-8 14:24
在OD中测试的是第一次GetVersion就解码了,程序发出来怕挨骂,上次帖子里有那俩字都被喷了 ...
怕啥,骂回去{:5_116:} 01 00 00 00 18 00 00 00和01 00 00 00 24 00 00 00怎么像字节集的头啊 你替换他干什么 短VirtualAlloc,看看密匙写入时机
页:
[1]
2