一款POST软件逆向

haier8917 发表于 2017-2-6 12:46
呵呵，这程序的自校验不好解决。。。。和友益文书类似。。。。。。，很多处自校验，脱壳后出错提示

不要脱壳  你看他是ASPK的  其实是VMP 你自己看他区段  我现在已经PJ了 就是有一个退出找不到   功能已经没有问题了   你帮我看看退出可以么  我这有补丁   

这补丁的图标怪吓人的。。。。

                               
登录/注册后可看大图

熊猫烧香的图标，呵呵

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

醉了           

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

多试几次
   这个软件有问题 多试几次  

haier8917 发表于 2017-2-6 13:05
这补丁的图标怪吓人的。。。。
熊猫烧香的图标，呵呵

0070647E    90              nop
0070647F    90              nop
00706480    90              nop
00706481    90              nop
00706482    90              nop
00706483    90              nop

007064C3    90              nop
007064C4    90              nop
007064C5    90              nop
007064C6    90              nop
007064C7    90              nop

007064E8    90              nop
007064E9    90              nop
007064EA    90              nop
007064EB    90              nop
007064EC    90              nop

0070650D    90              nop
0070650E    90              nop
0070650F    90              nop
00706510    90              nop
00706511    90              nop

0070652C    90              nop
0070652D    90              nop
0070652E    90              nop
0070652F    90              nop
00706530    90              nop

00706562    90              nop
00706563    90              nop
00706564    90              nop
00706565    90              nop
00706566    90              nop

00706587    90              nop
00706588    90              nop
00706589    90              nop
0070658A    90              nop
0070658B    90              nop

007065AC    90              nop
007065AD    90              nop
007065AE    90              nop
007065AF    90              nop
007065B0    90              nop

007065D1    90              nop
007065D2    90              nop
007065D3    90              nop
007065D4    90              nop
007065D5    90              nop

0070662D    90              nop
0070662E    90              nop
0070662F    90              nop
00706630    90              nop
00706631    90              nop
00706632    90              nop

00706C90    90              nop
00706C91    90              nop
00706C92    90              nop
00706C93    90              nop
00706C94    90              nop
00706C95    90              nop

00777FA2    90              nop
00777FA3    90              nop
00777FA4    90              nop
00777FA5    90              nop
00777FA6    90              nop
00777FA7    90              nop

00777FE2    90              nop
00777FE3    90              nop

0077805A    90              nop
0077805B    90              nop









00777FA2    90              nop
00777FA3    90              nop
00777FA4    90              nop
00777FA5    90              nop
00777FA6    90              nop
00777FA7    90              nop

00777FE2    90              nop
00777FE3    90              nop

0077805A    90              nop
0077805B    90              nop     补丁的内容就差个退出就完美PJ了   哎   不想找了  这JB软件  在OD里面容易卡死 烦 调试一次 卡死几次   表哥给你补丁内容 你去研究下

耶稣 发表于 2017-2-6 13:19
0070647E    90              nop
0070647F    90              nop
00706480    90              nop
...

我先脱壳除自校验玩玩，，在壳内玩经常碰到卡，重载，然后激活断点。。。。。。。很恼火的啊，不过，没改动文件仍退出，我估计就不是文件自校验，可能是内存校验，也可能是功能校验

      跟客服的对话  秀逗了

除了5处自校验（全是赋值）基本找不到跳转（功能型自校验），还有自校验（有个地方被VM了），看看有益系列软件真变态。。。。。

haier8917 发表于 2017-2-6 19:14
除了5处自校验（全是赋值）基本找不到跳转（功能型自校验），还有自校验（有个地方被VM了），看看有益系列 ...

我这边已经PJ了 就是有一处退出找不到  返回不到     你可以用这个delp这个程序专用按钮断点分析     你可以从我这边 给的补丁数据来分析下来源    还有  这个软件是不是有DLL被加VMP？

耶稣 发表于 2017-2-6 19:49
我这边已经PJ了 就是有一处退出找不到  返回不到     你可以用这个delp这个程序专用按钮断点分析      ...

此程序调用的DLL全是系统的，不要去改DLL