可可eno爆破，登陆成功有功能，但是用一会就重启怎么破-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

by安然 发表于 2015-4-22 22:16

可可eno爆破，登陆成功有功能，但是用一会就重启怎么破

一款FZ PJ完成后登陆成功也有功能

但是用一会就回出现一个CMD命令

可可验证 eno爆破也找不到重启暗桩求大神指点一下

Jacky 发表于 2015-4-22 22:16

重启

本帖最后由 Jacky 于 2015-4-23 05:05 编辑

0047FAFC 85C0          test eax,eax
0047FAFE 0F84 8C000000 je 注册登录.0047FB90
0047FB04 83FE 04       cmp esi,0x4
0047FB07 7C 21       jl X注册登录.0047FB2A
0047FB09 33C0          xor eax,eax
0047FB0B 83FE 04       cmp esi,0x4
0047FB0E 0F94C0       sete al
0047FB11 53          push ebx
0047FB12 50          push eax
0047FB13 E8 68A80000 call 注册登录.0048A380                   ; jmp 到 kernel32.SetSystemPowerState
0047FB18 8B8C24 A0000000 mov ecx,dword ptr ss:
0047FB1F 5E          pop esi
0047FB20 5B          pop ebx
0047FB21 8901          mov dword ptr ds:,eax
0047FB23 81C4 94000000 add esp,0x94
0047FB29 C3          retn
0047FB2A 83FE 01       cmp esi,0x1
0047FB2D 75 34       jnz X注册登录.0047FB63
0047FB2F 57          push edi
0047FB30 B9 25000000 mov ecx,0x25
0047FB35 33C0          xor eax,eax
0047FB37 8D7C24 0C    lea edi,dword ptr ss:
0047FB3B 8D5424 0C    lea edx,dword ptr ss:
0047FB3F F3:AB       rep stos dword ptr es:
0047FB41 52          push edx
0047FB42 C74424 10 94000>mov dword ptr ss:,0x94
0047FB4A FF15 4CF34B00 call dword ptr ds:          ; kernel32.GetVersionExA
0047FB50 8B4424 1C    mov eax,dword ptr ss:
0047FB54 5F          pop edi
0047FB55 83E8 02       sub eax,0x2
0047FB58 F7D8          neg eax
0047FB5A 1BC0          sbb eax,eax
0047FB5C 24 F9       and al,0xF9
0047FB5E 83C0 08       add eax,0x8
0047FB61 EB 0C       jmp X注册登录.0047FB6F
0047FB63 33C0          xor eax,eax
0047FB65 83FE 02       cmp esi,0x2
0047FB68 0F95C0       setne al
0047FB6B 48          dec eax
0047FB6C 83E0 02       and eax,0x2
0047FB6F 85DB          test ebx,ebx
0047FB71 74 02       je X注册登录.0047FB75
0047FB73 0C 04       or al,0x4
0047FB75 6A 00       push 0x0
0047FB77 50          push eax
0047FB78 FF15 10F44B00 call dword ptr ds:          ; USER32.ExitWindowsEx

0047FBB0 81EC A8000000 sub esp,0xA8
0047FBB6 57          push edi
0047FBB7 B9 25000000 mov ecx,0x25
0047FBBC 33C0          xor eax,eax
0047FBBE 8D7C24 18    lea edi,dword ptr ss:
0047FBC2 F3:AB       rep stos dword ptr es:
0047FBC4 8D4424 18    lea eax,dword ptr ss:
0047FBC8 C74424 18 94000>mov dword ptr ss:,0x94
0047FBD0 50          push eax
0047FBD1 FF15 4CF34B00 call dword ptr ds:          ; kernel32.GetVersionExA
0047FBD7 8B4424 28    mov eax,dword ptr ss:
0047FBDB 5F          pop edi
0047FBDC 83F8 02       cmp eax,0x2
0047FBDF 75 6C       jnz X注册登录.0047FC4D
0047FBE1 8D4C24 00    lea ecx,dword ptr ss:
0047FBE5 51          push ecx
0047FBE6 6A 28       push 0x28
0047FBE8 FF15 A0F24B00 call dword ptr ds:          ; kernel32.GetCurrentProcess
0047FBEE 50          push eax
0047FBEF FF15 10F04B00 call dword ptr ds:          ; ADVAPI32.OpenProcessToken
0047FBF5 85C0          test eax,eax
0047FBF7 75 07       jnz X注册登录.0047FC00
0047FBF9 81C4 A8000000 add esp,0xA8
0047FBFF C3          retn
0047FC00 8D5424 08    lea edx,dword ptr ss:
0047FC04 52          push edx
0047FC05 68 F4915500 push 注册登录.005591F4                   ; SeShutdownPrivilege    0047FAFC代码由此处调用。也就是以上跳转未跳的
0047FC0C的部分。

0047FC0A 6A 00       push 0x0
0047FC0C FF15 14F04B00 call dword ptr ds:          ; ADVAPI32.LookupPrivilegeValueA

这里也就是判断了一个EAX的值（0047FAFC 85C0          test eax,eax）。

by安然 发表于 2015-4-22 22:19

链接: http://pan.baidu.com/s/1sj3EwrF 密码: 3egs 软件地址逆向登陆成功打的劫持补丁

Honey丶Crack 发表于 2015-4-22 22:28

禁止CMD运行

我是金金 发表于 2015-4-22 22:30

是不是有个重启暗桩

神一样的男人 发表于 2015-4-22 23:02

我百度私信你了。这东西好像还有个蓝屏。你是怎么过的阿、。

5403293 发表于 2015-4-22 23:08

我试过禁止CMD也是没用的还是重启或者蓝屏他暗装写在注入器那的和登录器没关系

乃敢与君绝 发表于 2015-4-22 23:36

注册器没有问题，问题主要在登录器上面，前阵子分析过，登录器登录到游戏后过一会就蓝屏了，表示登录器里有蓝屏暗装

by安然 发表于 2015-4-22 23:39

a1342200731 发表于 2015-4-22 22:28
禁止CMD运行

禁用CMD无用重启拦截也无用

by安然 发表于 2015-4-22 23:40

我是金金发表于 2015-4-22 22:30
是不是有个重启暗桩

是啊重启好多次了不知道怎么解决

页: [1] 2

吾爱汇编's Archiver

可可eno爆破，登陆成功有功能，但是用一会就重启怎么破

重启