一款FZ的功能DLL被VM求解。

   各位大牛们好，还是我很惭愧自己独自学习一个多月时间，却在一款FZ前止步不前。最近有了新的进展就是在轮回大牛的讲解下，我用文件监视器找到FZ在运行后释放的DLL文件，先感谢轮回大牛给我的分析。@轮回v   要说明的是FZ关闭会自动删除那个DLL文件，所以之前我一直找不到这个DLL因为软件关闭会自动删掉。

    用PE查了一下这个DLL文件应该是加了VM的壳，如图，载入OD，F9会自动暂停并在10001000处，特别说明一下只有运行DLL自动停在10001000处智能搜索才能找到中文字符，直接ctrl+G到10001000搜索是乱码的。通过智能搜索看到了功能，所以可以确定这个DLL就是功能DLL，但是找不到登录，因为这款FZ是有二次验证的，所以找DLL就是为了解决二次验证的问题，看了@冰怜泯灭 的”E盾 逆向教程(头部被vm的思路)”也没找到思路因为send下断DLL断不下来，而且特征码也找不到登录关键CALL，因为很多都被VM了，实在是有心无力了。希望有大牛能出个视频如何逆向VM的DLL和DLL打补丁的方法。

   在这里我想说一下，论坛很多有关DLL方面的教程链接都已经失效了，所以像我一样刚来论坛学习的新手来说真的丢失了很多知识，不知道那些大牛们可不可以补一下新的链接，在此谢谢各位大牛了

    最后回归正题，希望大牛们能帮忙分析出个视频帮助一下萌新，谢谢大牛们了。直接附上DLL文件。

现在应该很少有人发这种视频了，怕又和谐

放开那头母牛 发表于 2017-4-26 16:07
现在应该很少有人发这种视频了，怕又和谐

唉，自己也不知道什么时候才有帮人解决问题能力了，止步不前

_Spider 发表于 2017-4-27 14:52
其实很简单！ 你没认真研究而已！

膜拜大牛。自己真的学的太少了，没有这方面的教程学

_Spider 发表于 2017-4-27 14:52
其实很简单！ 你没认真研究而已！

我也研究过大牛你发布的，但是我感觉逆向不完全，软件用了大概1个小时后会强制退出，也就是每局游戏都必须重新启动软件。我很想继续研究下去达成完美爆破，可惜现在止步不前了，也不知道有没有机会向大牛你学习下。

不懂帮顶一下子

_Spider 发表于 2017-4-28 11:36
你所说的这些问题都不在DLL里面！  我那天晚上有人找我要 我只是随便弄了一下！ 就测试了下皮肤有没有！后 ...

意思是我的思路一开始就错了吗？根本没有DLL二次验证这些？