飘零4.0的程序，去不了暗装，各位大大们帮忙

！如果有什么做错的  违规的地方   求管理大大放过  帮忙修改或者通知下我修改   谢谢了


逆向一款FZ    前几个版本只有一个 退出暗装  好解决   
现在FZ作者加强了保护
本来只有1个退出暗装的  现在有3个暗装了（只发现3个，不排除还有）
还有一个功能暗装没干掉
1、退出暗装2、关机暗装3、功能暗装
经过几次分析  找到退出暗装的特征码
55 8B EC 81 EC 1C 00 00 00 6A 00 6A 00 6A 00 68 01
再用补码的方式 爆破了它
前几个版本  都很好搞   就是不会弄它的暗装
@恒大大   @情歌大大   @囚徒大大  @520Kelly大大
各路大大都来帮帮忙
HB不多 不够可以加  只求解决问题    困扰几天了


下面是分析遇到的问题：


一、开FZ程序  文件夹里面出来一个fuckyou.exe的程序  这个才是主程序
FZ程序加了 nsp北斗壳   fuckyou 加了SE壳 （求解这是如何办到的？）  FZ用了 动态名 只能打拖拽补丁



二、FZ不能运行单步调试   只能用OD附加  凭经验感觉来逆向  补码爆破完成后   直接OD里面点击按钮就会  终止进程    程序会出现 停止工作 （这个要怎么办啊 不能单步分析 根本就不知道怎么找暗装嘛 求解）  换了很多OD都一样
用的论坛的  最新 过检测OD



三、关机暗装  不知道有没有找对   内存里面搜索 shutdown  找到一个地方  用00给它填充掉  附图 （求教如何找关机暗装）


四、数组成员错误  我称它为功能暗装   补码爆破后   打开FZ   进入游戏  点击启动FZ按钮   就出现 运行错误 数组成员.......... （求教如何过这个功能暗装）


不知道还有没有其他的暗装   希望大大们 帮忙分析下  谢谢

建议论坛的大大们   多出一些   过暗装的教程    我这种小菜菜连暗装都过不了  谈何去逆向它。。。。

像 死神FZ （可可验证）
    企鹅FZ   (万劫验证)     这些个FZ 暗装太多了    无法下手啊   关机断点  断都断不住    一载入OD就蓝屏关机

唉   大大们帮帮忙纳  谢谢大家了       多出一些   过暗装的教程吧

分析地址：http://pan.baidu.com/s/1c00hMqW

为什么不尝试山寨呢？？？

山寨不可以吗

不可能是飘零4.0啊！

爱美丽 发表于 2015-8-15 20:06
为什么不尝试山寨呢？？？

山寨的也有暗装  没用

小明 发表于 2015-8-15 20:37
不可能是飘零4.0啊！

就是飘零4.0

annbrother 发表于 2015-8-15 20:47
就是飘零4.0

你抓包看看

4.0山寨就好咯

小明 发表于 2015-8-15 20:37
不可能是飘零4.0啊！

                               
登录/注册后可看大图

annbrother 发表于 2015-8-15 20:46
山寨的也有暗装  没用

你没取到静态数据而已