吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6637|回复: 9

对于这种搜不到字符串且不确定是啥壳的应该怎么爆破?应该从哪下手?

[复制链接]
zhan_z 发表于 2020-7-14 15:59 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB

哈勃系统分析:https://habo.qq.com/file/showdetail?pk=ADcGYl1sB28IPVs5U2E%3D





QQ图片20200714154444.png
这哈勃显示UPolyX v0.5 ? UPX的壳?

然后又百度了一下这两个系统关键API ,反调试的
NtQueryInformationProcess函数是一个未公开的API,它的第二个参数可以用来查询进程的调试端口。如果进程被调试,那么返回的端口值会是-1,否则就是其他的值。
NtSNetInformationThread方法也是使用Windows的一个未公开函数的方法,你可以在当前线程里调用NtSetInformationThread,调用这个函数时,如果在第二个参数里指定0x11这个值(意思是ThreadHideFromDebugger),等于告诉操作系统,将所有附加的调试器统统取消掉。

然后查壳,又是VMP又是ASP的,这是在套娃?有点懵。。
QQ图片20200714154624.png

试着拦了一下封包,指向的地址是自建的?而且后边的调用码每次点击登录都会随机
QQ图片20200714154743.png

然后401000,搜不到有用的字符串

QQ图片20200714155103.png















然后试一下内存搜索只能搜到界面的标签,弹窗的内容搜不到
QQ图片20200714153041.png

请各位老师们给分析一下,这种案例应该怎么去,应该从哪下手?
没有头绪,请各位老师们指点一下思路

蓝奏云:https://wwe.lanzouw.com/ipSutelb6sf





吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
故林 发表于 2020-7-14 16:13 | 显示全部楼层

VMP壳代码上VM了。 试试按钮事件爆破,最好抓包看是什么验证,还有我也是小白了,以上都上瞎说的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大彩笔 发表于 2020-7-14 18:33 | 显示全部楼层

单子跑这里来了。30HB
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhan_z 发表于 2020-7-14 18:50 | 显示全部楼层

您真聪明,您是觉得这论坛里所有的求助帖都是单子吗?不想回答你可以不回答,这么灌水算什么
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大彩笔 发表于 2020-7-14 19:12 | 显示全部楼层

本帖最后由 大彩笔 于 2020-7-14 19:17 编辑

DU([C8DZQMLDMUNH)VHGL5K.png 继续发表你的看法!        https://www.52hb.com/thread-48161-1-1.html 论坛帖子 你继续
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhan_z 发表于 2020-7-14 20:23 | 显示全部楼层

大彩笔 发表于 2020-7-14 19:12
继续发表你的看法!        https://www.52hb.com/thread-48161-1-1.html 论坛帖子 你继续

所以您是在做单子?所以又关我什么事呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa2486717795 发表于 2020-7-15 10:01 | 显示全部楼层

vmp壳。
如果不确定是什么验证就不要山寨了,什么简单什么来
试试下事件断点爆破,如果没有ff55fc5f5e应该就是被VM了。试试去断点支持库哪
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhan_z 发表于 2020-7-15 13:16 | 显示全部楼层

aa2486717795 发表于 2020-7-15 10:01
vmp壳。
如果不确定是什么验证就不要山寨了,什么简单什么来
试试下事件断点爆破,如果没有ff55fc5f5e应 ...

谢谢大佬,我试下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大彩笔 发表于 2020-7-15 13:29 | 显示全部楼层

zhan_z 发表于 2020-7-14 20:23
所以您是在做单子?所以又关我什么事呢

不是说不是单子吗?不是说我灌水吗?举报啊!人家都发单愿意花4K去逆向,你就想花30HB嫖?请问你的分析过程呢?就一个查壳? 一个抓包?然后丢OD一张图?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhan_z 发表于 2020-7-15 14:00 | 显示全部楼层

大彩笔 发表于 2020-7-15 13:29
不是说不是单子吗?不是说我灌水吗?举报啊!人家都发单愿意花4K去逆向,你就想花30HB嫖?请问你的分析过 ...

单子怪,您又来了,您是觉得能问出这种小白问题的水平就可以接单吗?而且我只是说求思路,没说求PJ,所以小白求思路都不行吗?那求版主大大删帖吧,是我的错,我没看好版规,对不起!还有我也不是接单,也请您收回您的脏水
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表