天盾 发表于 2025-4-23 21:43

请各位大佬帮分析下一个无壳,有正版码的网络验证

本帖最后由 天盾 于 2025-4-26 00:22 编辑

以下我的分析过程:
1.查壳,显示是易语言,无壳

2.,通过搜索FF25,ctrl+g 跳到017f6387处找到了启动窗口,以及功能窗口id

FF25


3.通过PUSH法,没效果!!
4.ctrl+g 跳到1002d85b处找按钮事件FF 55 FC 5F 5E,条件断点断下,进入登录判断。

登录校验


关键跳转,改为跳转不成功后,进入载入主界面

功能界面窗口ID

但无任何反应!
软件下载地址:https://wwe.lanzouu.com/ieMG82ui1y4f密码:di6k

需要正版码,我也可以私信给你

另绑定也会退出!


星宇咩 发表于 2025-4-23 21:43

https://www.52hb.com/forum.php?mod=viewthread&tid=61634&extra=

沐泽 发表于 2025-4-23 23:07

本帖最后由 沐泽 于 2025-4-23 23:08 编辑


不知道你是软件放错了,还是故意的,软件和你说的完全不一样,释放个病毒出来,下载运行?

天盾 发表于 2025-4-23 23:18

本帖最后由 天盾 于 2025-4-23 23:47 编辑

沐泽 发表于 2025-4-23 23:07
不知道你是软件放错了,还是故意的,软件和你说的完全不一样,释放个出来,下载运行?
...
我是小白,下载别人的软件,我只运行了里面ns12软件,都不知道还有这个1e2这个东西!!

沐泽 发表于 2025-4-23 23:26

天盾 发表于 2025-4-23 23:18
我是小白,下载别人的软件,我只运行了里面ns12软件,都不知道还有这个1e2这个东西!! ...

运行ns12软件,就会释放1e2这个软件

天盾 发表于 2025-4-23 23:34

沐泽 发表于 2025-4-23 23:26
运行ns12软件,就会释放1e2这个软件

这个是干啥的,我都是真机运行的{:6_224:}

沐泽 发表于 2025-4-23 23:49

天盾 发表于 2025-4-23 23:34
这个是干啥的,我都是真机运行的
不管他是啥,反正不是好东西,还添加的自启动。自己看C盘有一个1.exe,和11.ini

JuStkK 发表于 2025-4-24 01:19

沐泽 发表于 2025-4-23 23:07
不知道你是软件放错了,还是故意的,软件和你说的完全不一样,释放个病毒出来,下载运行?
...

这个东西貌似是远控在c盘释放

沐泽 发表于 2025-4-24 01:20

JuStkK 发表于 2025-4-24 01:19
这个东西貌似是远控在c盘释放

对。而且会自启动。

A18285528128 发表于 2025-4-24 03:22

file:///C:/Users/Administrator/Desktop/%E6%88%91%E4%B9%9F%E5%BE%88%E7%BB%9D%E6%9C%9B%E5%95%8A.png
页: [1] 2 3
查看完整版本: 请各位大佬帮分析下一个无壳,有正版码的网络验证