搜下标越界特征码找不到JL，求大家给点思路或提示

软件加了vmp2.07壳，采用cc3.4网络验证。
直接push窗口，打补丁后提示下标越界。

搜索下标越界特征码没有看到JL，
55 8B EC 8B 45 08 50 8B 4D 08 8B ?? ?? ?? ?? ?? ?? 52 B9 ?? ?? ?? ?? E8 ?? ?? ?? ?? 5D C3

1. 004377A0        55            push ebp
   
2. 004377A1    |.  8BEC          mov ebp,esp
   
3. 004377A3    |.  8B45 08       mov eax,[arg.1]
   
4. 004377A6    |.  50            push eax
   
5. 004377A7    |.  8B4D 08       mov ecx,[arg.1]
   
6. 004377AA    |.  8B148D 18D36E>mov edx,dword ptr ds:[ecx*4+0x6ED318]
   
7. 004377B1    |.  52            push edx                                 ;  ntdll.KiFastSystemCallRet
   
8. 004377B2    |.  B9 E8947000   mov ecx,1_5_vmp.007094E8                 ;  牧H
   
9. 004377B7    |.  E8 347FFFFF   call 1_5_vmp.0042F6F0
   
10. 004377BC    |.  5D            pop ebp
    
11. 004377BD    \.  C3            retn
    
12. 
    

复制代码

另外除了push，还可以用别的方法逆向此软件吗？如果成功解决所有问题，追加200HB
请在虚拟机调试

大牛，那请问用什么方法逆向cc3.4比较好呢

3954385 发表于 2016-7-6 17:57
大牛，那请问用什么方法逆向cc3.4比较好呢

山寨最合适

LCC 发表于 2016-7-6 18:04
山寨最合适

感谢LCC大神提供的思路，就差最后一步就成功了。。。打开域名转向工具填写好本地ip地址运行程序出错了。。。。是不是软件有检测啊？

叶良辰和赵总 发表于 2016-7-6 17:01
那个问题不是jl引起的，是本身你改了窗体引起的参数错误，，，还有用push去逆向CC3.4，真的很low

大神，我放弃了push进行山寨，到了最后一步域名转向的时候运行软件还是下标越界

换种方式，域名转向就行了，这个是转向工具有问题。

帝王 发表于 2016-7-7 02:12
换种方式，域名转向就行了，这个是转向工具有问题。

不是域名转向的问题，好像是后台模块的问题