首页
论坛
专栏
课程

[未解决,已结帖] [求助] 已经自己搞定,谢谢 100.00元

青椒炒肉 2018-6-13 12:11 1383
既然大家都说脱壳困难,那就直接爆破吧。可是爆破也没有人回复,就自己上手好了。

其实,不脱壳爆破的方法,在《 加密与解密 》第三版都有介绍了。书绝版了,到处买不到,自己用打印机打了一本山寨版装订好,边看边研究。

先用x64dbg加上ScyllaHide插件,来跳过反调试。
然后,在ws2_32.dll的send/recv函数上设置断点,找到发送和接受的数据包,把一些cmp和je/jne等看明白后就直接可跳过网络验证。
其余的操作,就无非是在GetDlgItemTextA上面设置断点,获取用户的键盘输入,然后继续爆破余下的逻辑判断即可。

谢谢大家。


快讯:看雪智能设备漏洞挖掘公开课招生中!

最后于 2018-6-25 16:23 被青椒炒肉编辑 ,原因:
最新回复 (6)
青椒炒肉 2018-6-13 12:35
2
这是VMProtect  3.0壳的64位程序,EP  Section:    .vmp1
谢谢大佬们。
yegu 2018-6-13 19:55
3
青椒炒肉 这是VMProtect 3.0壳的64位程序,EP Section: .vmp1 谢谢大佬们。
不脱壳,直接撸可以吗?
青椒炒肉 2018-6-13 20:56
4
您好,请问直接撸是?
青椒炒肉 2018-6-23 20:47
5
yegu 不脱壳,直接撸可以吗?
可以的,直接帮我爆破吧。
tianwenle 2018-6-25 10:02
6
  x64  VMProtect  v.3.00  -  3.0x    2003-2016  VMProtect  Software  -  www.vmpsoft.com
不好搞
青椒炒肉 2018-6-25 11:10
7
那我改下要求:不脱壳,直接爆破吧。
返回