这个是什么验证

可可验证，论坛搜索一下把，大把的可可逆向视频。

看看我能拿币不

10005B8E    55              push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 14000000   sub esp,0x14
10005B97    E9 96450200     jmp XBB.1002A132
10005B9C    897C24 18       mov dword ptr ss:[esp+0x18],edi
10005BA0    FD              std
10005BA1    8DBC24 851A9BF6 lea edi,dword ptr ss:[esp+0xF69B1A85]
10005BA8    66:0FB6F8       movzx di,al
10005BAC    89C7            mov edi,eax
10005BAE    886C24 08       mov byte ptr ss:[esp+0x8],ch
10005BB2    FC              cld
10005BB3    FC              cld
10005BB4    68 E0AFB0F3     push 0xF3B0AFE0
10005BB9    F3:A4           rep movs byte ptr es:[edi],byte ptr ds:[>
10005BBB    66:F7DE         neg si
10005BBE    66:BF 2E65      mov di,0x652E
10005BC2    8B7C24 1C       mov edi,dword ptr ss:[esp+0x1C]
10005BC6    66:0FB6F0       movzx si,al
10005BCA    C1E6 11         shl esi,0x11
10005BCD    8B7424 20       mov esi,dword ptr ss:[esp+0x20]
10005BD1    F5              cmc
10005BD2    60              pushad
10005BD3    FF7424 44       push dword ptr ss:[esp+0x44]
10005BD7    9D              popfd
10005BD8    9C              pushfd
10005BD9    50              push eax
10005BDA    8D6424 50       lea esp,dword ptr ss:[esp+0x50]
10005BDE    E9 E9050000     jmp XBB.100061CC
10005BE3    9C              pushfd
10005BE4    8F4424 44       pop dword ptr ss:[esp+0x44]
10005BE8    66:892C24       mov word ptr ss:[esp],bp
10005BEC    FF7424 44       push dword ptr ss:[esp+0x44]
10005BF0    8F45 00         pop dword ptr ss:[ebp]
10005BF3    66:C70424 FC75  mov word ptr ss:[esp],0x75FC
10005BF9    53              push ebx
10005BFA    887424 04       mov byte ptr ss:[esp+0x4],dh
10005BFE    9C              pushfd
10005BFF    8D6424 50       lea esp,dword ptr ss:[esp+0x50]
10005C03    E9 C4050000     jmp XBB.100061CC
10005C08    54              push esp
10005C09    886C24 04       mov byte ptr ss:[esp+0x4],ch
10005C0D    C74424 04 86500>mov dword ptr ss:[esp+0x4],XBB.10005086
10005C15    66:C70424 C44D  mov word ptr ss:[esp],0x4DC4
10005C1B    891424          mov dword ptr ss:[esp],edx
10005C1E    60              pushad
10005C1F    FF7424 20       push dword ptr ss:[esp+0x20]
10005C23    C2 2400         retn 0x24
10005C26    66:0FA3F7       bt di,si
10005C2A    C0DC 02         rcr ah,0x2
10005C2D    8D47 50         lea eax,dword ptr ds:[edi+0x50]
10005C30    F9              stc
10005C31    F8              clc
10005C32    3C F5           cmp al,0xF5
10005C34    F5              cmc
10005C35    39C5            cmp ebp,eax
10005C37    9C              pushfd
DLL按钮事件我找出来了 这种VM最难分析

https://www.52hb.com/thread-1657-1-1.html

这个是可可验证，主要是他的启动方式有点烦，伪装程序，这样的是无法逆向的

想怎样的软件  逆向不了了  不能把

落叶清风 发表于 2018-5-7 11:51
10005B8E    55              push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 1400 ...

你这个方法   是DLL  那个软件  有启动窗口  程序   窗口不出来  是没有效果的

落叶清风 发表于 2018-5-7 11:51
10005B8E    55              push ebp
10005B8F    8BEC            mov ebp,esp
10005B91    81EC 1400 ...

你这个方法 是DLL 那个软件 有窗口  程序  没有这个窗口 上游戏是没有效果的

jiaozihang5+98 发表于 2018-5-7 11:56
https://www.52hb.com/thread-1657-1-1.html

这个教程我看了  没有用eno 字符串里没有呗VM了

黄金会员 DNF   基本确定是可可   你开的应该是把主程序释放出来  然后结束自身  所以OD提示已终止  找到释放的文件放OD即可。