吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5544|回复: 18

1.6-2.X VMP壳 需要思路和破壳

[复制链接]
柠檬丶螃蟹 发表于 2024-6-16 15:53 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
本帖最后由 柠檬丶螃蟹 于 2024-6-16 20:53 编辑

文件是DLL 文件,萌新的我找不到断点,观摩了各大视频,没有找到方法




https://wwo.lanzouq.com/iOAhP21wijib
密码:41px
附上文件,希望大佬帮忙,顺便说一下思路
希望大佬帮忙开一下这个龟壳

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-18 09:03 | 显示全部楼层

目前碰到的问题 想大佬给一些思路
1:VMP的壳,加在DLL文件上
2:是注入游戏的模式【用OD附加游戏,原来的地址会偏移】
3;在游戏里随机按键开启FZ ,还有一层网络验证
{:5_117:}

评分

参与人数 1HB +1 收起 理由
liangke + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 15:57 | 显示全部楼层

https://wwo.lanzouq.com/ilXAG21z4smd
附上这个FZ。是个免费无限次数+注册机的FZ

评分

参与人数 1HB +1 收起 理由
liangke + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:14 | 显示全部楼层

附上萌新的思路
查询EXE 为无壳
进去OD 直接搜字符串  发现没有中文字符串

搜索401000,在最末尾发现了中文
直接修改【您的授权码已保存到注册文件。请重新开启本工具进行验证。请妥善保管您的授权码。如有丢失请与销售联系】


搜索到了字符串,在两处错误中 JMP掉。
发现可以随意填写注册码,并会自动保存

无壳

无壳

无壳

无壳

无壳

无壳
0ae5fe4f6456ee0e08f3ae2a3ed2f121.png
69bdedb4261c323a4eeaaefa5c5a7694.png
c329de08eac83d600e6a2d954d6c4b70.png
d15ed6caca60ea172618221c59ecb3e8.png
eb4123c809c482c9baf747da2616b19b.png

评分

参与人数 1HB +1 收起 理由
liangke + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:15 | 显示全部楼层

附上一步步的思路
因为一开始看的是EXE 所以绕了太多弯路

查壳 发现无壳
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:19 | 显示全部楼层

搜索401000,在最末尾发现了中文,找到了需要的关键东西

【您的授权码已保存到注册文件。请重新开启本工具进行验证。请妥善保管您的授权码。如有丢失请与销售联系。】

统统JMP掉

后面发现是保存在本地文件,需要重启验证,应该是个网络验证

进去直接搜索,没有发现需要的字符串

进去直接搜索,没有发现需要的字符串

后面搜索401000

后面搜索401000

找到需要的位置

找到需要的位置
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:23 | 显示全部楼层

一开始智能搜索没有搜到

后面直奔401000,然后在搜索

找到了,两处JMP 掉

重启,发现成功,但是没有效果,是保存在本地的 然后网络验证
1.png
2.png
3.png

评分

参与人数 1HB +1 收起 理由
liangke + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:35 | 显示全部楼层

发现是网络验证,转头截取了下包

发现是密匙,但是看不懂
也没有思路怎么解密
a22986d82dff8c0520f7a64bfbd3c42f.png
a13937550128ca6e253e267e0691a4de.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 16:52 | 显示全部楼层

发现不会解密,还是继续自己的反编译,
找rc3.dll的麻烦 发现是 VMP壳 1.6-2.X

启用自带断点 发现需要的位置
由于是DLL文件,找不到断点,会直接启动,对萌新的我比较难脱壳,因群里大佬说可以打补丁,就学习补丁去了
a88039113815d5d810d5f3b7c22a833f.png
1.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
学编程的闹钟 发表于 2024-6-16 17:27 | 显示全部楼层

顶贴,等等大佬来看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 柠檬丶螃蟹 发表于 2024-6-16 17:56 | 显示全部楼层

补丁打不了DLL文件,只能打EXE的,所以这个思路放弃
bf734ab72aeb682abe752ae2063e0c7e.png

评分

参与人数 1HB +1 收起 理由
liangke + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层 11层
2层  
3层  
4层  
5层  
6层  
7层  
8层  
9层  
10层  

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表