遇到一个程序无力,特来求助
程序无壳,但是看代码好像给VM到连它妈都不认识了(更何况我- -)打开文件,如下图有个验证
http://attach.52pojie.cn/forum/201410/12/034310u4e2b3re17r4u2uz.jpg
由于软件是易语言编写,查到了易语言体
http://attach.52pojie.cn/forum/201410/12/034656nyz920nf8yy6sn06.jpg
修改跳转后,发现有时钟检测
http://attach.52pojie.cn/forum/201410/12/035155pvhxx2nzn2pr5tb2.jpg
不修改的话程序会退出,下退出断点retn掉后也没用。所以后面调试都是修改时钟为0才不退出。
经过验证为飘零3.5,传输密码与地址也找出来了传输地址:http://118.193.147.32:8000/tang.asp 传输密码:196810555尝试过一键山寨,山寨不了,估计给改了表名什么的,转向的话,版本号也找不到,无奈放弃。
因为个人比较喜欢爆破,所以查找FF 55 FC 5F 5E来到了按钮事件,但是进去后那代码它认识我,我不认识它 http://www.52pojie.cn/static/image/smiley/laohu/laohu20.gif.pagespeed.ce.Yd409MwiTz.gif个人实在菜鸟,特来论坛求助。在此感谢各位大大指点了。
原程序:链接: http://pan.baidu.com/s/1wBQLC 密码: p62o
....3.5飘零修改表名
帮你@LWJ一辈子 @Shark恒 @天线宝宝 @小强
我这样渣渣,鲨鱼都知道我不会逆向。{:6_223:}
我看了 的确比较乱 不知道是不是易语言的 花指令 同求教程
坐等大大{:5_116:}
这样子算不算成功的- -
我是渣渣我不会
天线宝宝 发表于 2014-10-12 15:58
这样子算不算成功的- -
看你这好像是修改了名称而已,实际是失败的。
页:
[1]
2