莫名闪退
没找到悬赏贴删除主题,这下HB又没了。{:5_118:}先发一下补丁数据吧,证明是分析过的。
NB.写代码_字节集 (进程取ID (“封包工具.exe”), “0041BB21”, 还原字节集2 (“90 90 90 90 90 90”))
NB.写代码_字节集 (进程取ID (“封包工具.exe”), “0044A4BE”, 还原字节集2 (“EB 09 90 90 90 90”))
NB.写代码_字节集 (进程取ID (“封包工具.exe”), “0054F5EA”, 还原字节集2 (“32 30 CC EC 32 30 D0 A1 CA B1 32 30 B7 D6 32 30 C3 EB 00”))' 补时间 20天20小时20分20秒
NB.写代码_字节集 (进程取ID (“封包工具.exe”), “0044A0BF”, 还原字节集2 (“68 EA F5 54 00 90”)) ‘push 0054F5EA
再说一下基本情况吧,前面三条补丁数据没什么说的
0044A0BA这个CALL就是判断时间。时间格式为d天h小时m分s秒,也就是剩余时间。
软件左下角会进行动态倒计时,经核实就为0044A0BA这个call。
我尝试直接call下面进行push补时间。没什么问题,过了一段时间软件就会直接闪退,尝试下结束断点、强制结束线程断点004F93F0,均无法断下来。
于是我试着直接call里面段首retn。也没用。也尝试过直接进call修改时间数据,结果修改完之后,马上又会跳到没改的数据
主要的问题有两点,一:我觉得闪退的根本原因就是这个时间call进行判断,因此如何直接修改call里面的时间,从源头解决。二:如果不是这个call导致的闪退,麻烦帮忙指点一下是哪里导致的。
对了,还有一个重要的点,由于他闪退时间不是固定的,基本都再半小时以上。因此现在主要的还是解决时间问题。
查毒链接:https://www.virscan.org/report/46d1e3bd04433cac0bc9a1fc6aa01663efc9f3e25997eef19208e91f9fca8268
下载链接:https://wwph.lanzout.com/iAkFG33rn2hg
本帖最后由 aゞ烛火 于 2025-8-20 19:01 编辑
内存.写字节集(pid,进制_十六到十("0041DCB1"),字节集_十六进制到字节集(删全部空("909090909090")))
内存.写字节集(pid,进制_十六到十("0044484D"),字节集_十六进制到字节集(删全部空("EB0990909090")))
内存.写字节集(pid,进制_十六到十("0054F5D2"),字节集_十六进制到字节集(删全部空("B8FFC99A3B50E8BD5CEFFFE96C4EEFFF")))
内存.写字节集(pid,进制_十六到十("00444448"),字节集_十六进制到字节集(删全部空("E985B1100090")))
如果仍然存在退出问题,就这样:
内存.写字节集(pid,进制_十六到十("00444858"),字节集_十六进制到字节集(删全部空("9090909090")))
猜想你说的时间CALL,并不是生成时间的地方,而是计时CALL,假如是网络验证,说明时间早就生成,需要对数据风暴 POP 发表于 2025-8-18 09:41
猜想你说的时间CALL,并不是生成时间的地方,而是计时CALL,假如是网络验证,说明时间早就生成,需要对数据 ...
过完这个call才出现的时间,进call里面分段出现,都经过核心支持库call bsphp验证,没壳,直接封包不就好了
有数据的。 khuntoria 发表于 2025-8-18 13:32
bsphp验证,没壳,直接封包不就好了
搜了一下,发现常量表里面的数据不知道怎么找 小屁崽子 发表于 2025-8-18 14:51
有数据的。
直接强破是没啥问题,除了会隔一段时间闪退 aゞ烛火 发表于 2025-8-20 18:55
内存.写字节集(pid,进制_十六到十("0041DCB1"),字节集_十六进制到字节集(删全部空("909090909090")))
内存. ...
可以解释一下0054F5D2中的eax赋值的是什么值么?时间戳么。 沐泽 发表于 2025-8-21 17:58
可以解释一下0054F5D2中的eax赋值的是什么值么?时间戳么。
返回到期时间的十六进制形式
页:
[1]