学破解论坛

 ★找回密码★
 ★立即注册★

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 518|回复: 17

恶意时钟+文件验证+程序验证

[复制链接] |关注本帖

  离线 

100HB
本帖最后由 wpajil2013 于 2017-1-12 03:33 编辑


一。这个程序主要的功能是登录游戏。

二。当然还有别的功能。那就是检测目录的里面的各种。SKILL.wz。ITEM.wz。等WZ。一旦检测到程序退出。并弹出一个TXT文件报错,不弹出对话框。

三。检测特定的程序,某些外挂。比如伴侣。bye.exe。

四。现在我的思路是程序运行,加载OD。然后搜索UNICODE。可以搜出很多信息。也可以搜出WZ加载的地址。我把WZ加载的地址NOP掉后,打完补丁。程序依然是报WZ文件被修改。

五。第二种思路,当然NOP关键CALL。我NOP掉也是没用。

六。还有这个程序有VMP壳。会报错。只能附加,附加完了。也不能断点,

七。这个程序有很多时钟。有一些时钟,强行终止会导致电脑直接卡死。只能重启。

八。另外这个程序还有虚拟机检测。【补充】

程序地址:链接: http://pan.baidu.com/s/1kUXMrwb 密码: skx7

请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

二。Wz 什么意思 网站么 检测目录? 下个退出断点
三.  检测特定的程序  断点 进程之类的API 或者其他的API 窗口 反正不止一种检测吧

看他导入表 就知道了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

不懂,也算占个板凳~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

发表于 2017-1-11 12:57 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复
你自己也说过,它会生成txt文件显示报错,下个写到文件api啊,具体百度
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

发表于 2017-1-11 12:59 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复
补充,它检测.wz应该是调用系统的读取文件api,你也可以通过这个api入手,给最佳吧
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

 楼主| 发表于 2017-1-11 14:36 | 显示全部楼层 |取消关注该作者的回复
死神 发表于 2017-1-11 08:22
二。Wz 什么意思 网站么 检测目录? 下个退出断点
三.  检测特定的程序  断点 进程之类的API 或者其他的API ...

WZ,是游戏的文件,他会检测游戏文件的大小,判定这个文件是不是被改动过。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

 楼主| 发表于 2017-1-11 14:38 | 显示全部楼层 |取消关注该作者的回复
爱阴湿毯 发表于 2017-1-11 12:59
补充,它检测.wz应该是调用系统的读取文件api,你也可以通过这个api入手,给最佳吧

下API断点没用,他有OD检测,还有时钟。下断点不是被程序检测出OD,就是被时钟陷入循环。程序动不了。强行终止时钟会导致电脑卡死。就是这么恶心。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

wpajil2013 发表于 2017-1-11 14:38
下API断点没用,他有OD检测,还有时钟。下断点不是被程序检测出OD,就是被时钟陷入循环。程序动不了。强 ...

没人叫你下段头  可以在API CALL 下断点
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

 楼主| 发表于 2017-1-11 19:07 | 显示全部楼层 |取消关注该作者的回复
爱阴湿毯 发表于 2017-1-11 16:54
没人叫你下段头  可以在API CALL 下断点

大佬求方法。我刚刚给程序读文件。写文件,访问文件。都下段。还是卡死。电脑只能重启。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

本帖最后由 skydoubi 于 2017-1-12 17:07 编辑

  可能是这个地方,远程获取到配置然后本地解密后检测,WZ文件怎么改的???我玩的那个服boss都打不过。。

QQ截图20170112170324.jpg
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京ICP备14042738号 )  

快速回复 返回顶部 返回列表