遇到个超强的VM可可,完全没思路了 。
打开一看是可可登陆界面, 载入OD,全部按钮事件VM掉了,字符串也是 。然后试试 push,发现FF25也被VM掉了。
试试MD5,发现 test edx,3也被VM掉了。
都这样的还有什么思路呢?
指点下。
附 FZ下载链接 http://dnfyiji.cccpan.com/
密码 521
大神都别藏了。{:5_118:}
提取dll啊!
549404425 发表于 2015-4-6 19:20
提取dll啊!
具体怎么弄呢 , 本人菜鸟耶。
作者思路和我做的加密一样,只能在抓数据的地方下端,自己补码了。
我只能告诉你 这个不是易语言写的程序
5爱卓卓卓 发表于 2015-4-6 20:35
作者思路和我做的加密一样,只能在抓数据的地方下端,自己补码了。
关键是抓数据 的 地方都断不到,
江哥 发表于 2015-4-7 03:16
我只能告诉你 这个不是易语言写的程序
试过其他语言 的按钮事件也断不到的。
我稍微看了下, 首先 这个不是可可其次他也不是E语言的 所以你用的那些方法自然无效。 这个和那个dnf神兽是同一个验证,应该是作者自己写的
我了下, 首先 这个不是可可也不是E语言的你用那些特征码干嘛? 界面确实和 可可有点像。你抓过包么?抓包后是一堆加密的东西
走走停停 发表于 2015-4-9 03:05
我了下, 首先 这个不是可可也不是E语言的你用那些特征码干嘛? 界面确实和 可可有点像。你抓过包么?...
能不复制吗
页:
[1]
2