论坛的【可可验证】破解教程疑问?
疑问:请大牛出个在SE强壳全保护状态下OD启动和附加都被检测的调试分析方法
不要eno和特征码 谢谢
小弟出来乍到 希望论坛里的哥哥姐姐能出个这种的教程
再次谢谢哥哥姐姐们!{:5_116:}
v95
特征码:
33 C0 85 C0 0F 84 0F 00 00 00 B8 01 00 00 00 E9 0F 00 00 00 E9 0A 00 00 00 B8 00 00 00 00 E9 00 00 00 00 8B E5 5D C2 04 00
修改为:
33 C0 85 C0 0F 84 0F 00 00 00 B8 00 00 00 00 E9 0F 00 00 00 E9 0A 00 00 00 B8 00 00 00 00 E9 00 00 00 00 8B E5 5D C2 04 00
滴水变形壳特征:
8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06
jmp到空地址补上:
8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0 80 3A 00 74 01 40 C3 F7 C2 03 00 00 00 75 3C 8B 02 3A 01 75 30 0A C0 74 24 3A 61 01 75 27 0A E4 74 1B C1 E8 10 3A 41 02 75 1B 0A C0 74 0F 3A 61 03 75 12 83 C1 04 83 C2 04 0A E4 75 D2 33 C0 B8 01 00 00 00 C3 1B C0 D1 E0 40 C3 F7 C2 01 00 00 00 74 14 8A 02 42 3A 01 75 EB 41 0A C0 74 DE F7 C2 02 00 00 00 74 A8 66 8B 02 83 C2 02 3A 01 75 D4 0A C0 74 C8 3A 61 01 75 CB 0A E4 74 BF 83 C1 02 EB 8C
膜拜楼上大大
本帖最后由 童真丶 于 2015-4-6 23:57 编辑
楼上特征已经记住=。= 感谢日本姐姐的特征
统治日本 发表于 2015-4-6 23:37
v95
特征码:
33 C0 85 C0 0F 84 0F 00 00 00 B8 01 00 00 00 E9 0F 00 00 00 E9 0A 00 00 00 B8 00 00 00 ...
再帮你补上一段
统治日本 发表于 2015-4-6 23:37
v95
特征码:
33 C0 85 C0 0F 84 0F 00 00 00 B8 01 00 00 00 E9 0F 00 00 00 E9 0A 00 00 00 B8 00 00 00 ...
再帮你补上一段{:5_116:}
83 C4 08 83 F8 00 B8 00 00 00 00 0F 95 C0 89 45 D0 8B 5D D4 85 DB 74 09 53 E8 72 8E 00 00 83 C4
04 83 7D D0 00
改为
83 C4 08 83 F8 00 B8 00 00 00 00 0F 95 C0 89 45 D0 8B 5D D4 85 DB 74 09 53 E8 72 8E 00 00 83 C4
04 83 7D D0 01
谢谢大家~~~
可是虽然PJ了可可网络验证 但是由于OD没办法动态调试 其他的暗桩没法断点分析啊 怎么解决啊
页:
[1]