yezlei 发表于 2015-2-21 00:13

无壳dll可可验证,大家帮忙看看!

本帖最后由 yezlei 于 2015-2-26 19:12 编辑

程序我已经直接爆破试过了,但是进游戏无功能,大家帮忙看看是怎么回事情!
这个EXE程序是个空壳,运行后会在C盘释放一个DLL用bat文件来调用DLL(JFEXE.bat和JFEXE.dll),觉得这个比较特殊!64位系统2个文件释放路径:C:\Windows\SysWOW64


把2个文件复制到桌面点击JFEXE.bat即可运行
JFEXE.bat文件的内容=start rundll32 JFEXE.dll,Init

百度网盘:http://pan.baidu.com/s/1qWPsWTQ爆破成功图:



补码也找不到retn 20等特征   MD5也找不到,作者肯定做了比较特殊的方逆向处理或者可可9.5就是这样的!望大神来解答



























yezlei 发表于 2015-2-26 11:35

本帖最后由 yezlei 于 2015-2-26 19:26 编辑

kingone 发表于 2015-2-24 00:03
正版号拿来 可以破一个版本给你由于是DLL的文件和论坛大牛们录制的都是可执行文件和现成的补码神奇都无法使用有区别的
有空的大牛们是否可以录制下教程。
附上我用工具截取的数据:








kingone 发表于 2015-2-21 00:13

发个正版号 我玩一玩

Break 发表于 2015-2-21 09:28

可可你直接jmp可以吗?原谅我小菜,你吧jmp打补丁试试。DLL调用等待大神。{:5_188:}

yezlei 发表于 2015-2-21 10:05

我正版号过期了

幽灵and九幽 发表于 2015-2-22 16:24

直接去破DLL啊

Jacky 发表于 2015-2-23 16:09

无壳dll可可验证,大家帮忙看看!

本帖最后由 Jacky 于 2015-2-23 16:39 编辑

链接: http://pan.baidu.com/s/1hqu1gHY 密码: gu48




yezlei 发表于 2015-2-23 16:56

Jacky 发表于 2015-2-23 16:09
链接: http://pan.baidu.com/s/1hqu1gHY 密码: gu48

测试了下没有功能的,

kingone 发表于 2015-2-24 00:03

正版号拿来 可以破一个版本给你

kingone 发表于 2015-2-24 00:07

这个不是dll验证。他还是exe的模式。 不过是注入了 系统进程,验证基本属于和exe一样的类型。

黑月编译。更好打补丁了

Jacky 发表于 2015-2-24 02:39

yezlei 发表于 2015-2-23 16:56
测试了下没有功能的,

第一个没有。我替换错了的。测试新练连接。
页: [1] 2
查看完整版本: 无壳dll可可验证,大家帮忙看看!