可可网络验证

       如题，这个软件是我朋友发给我的。说是关于穿越火线的，我没有逆向成功。具体也不清楚。这些都暂时不管。这是区段。

这个是VMP 的二次加壳，我觉得应该还有一个SH壳。毕竟他可以每次启动程序以后都要更改文件名。对了，我还查出来这个程序会删除C盘的某些文件还是格式化C盘。这个不太清楚，只分析到了‘cmd / c del’这一代码。
       接着说，网络验证的类型是可可验证。这个可可验证我试了好几种方法，比如查找字符串eno。把
0040B03C    837D EC 00      cmp dword ptr ss:[ebp-0x14],0x0和

0040B0F2    837D F0 00      cmp dword ptr ss:[ebp-0x10],0x0赋值为一，然后retn掉退出验证不行。




   用大大写的教程，V9特征码通杀方法。win7系统下提示错误。


   功能爆破也不行，下好对话框断点。一个一个的找，找到关键call...............。点击登录后程序自动退出了。现在我都在怀疑这个程序是不是不完整的。VM的有些厉害，分析的也不太完整。   反正爆破晕了，vm的程序代码运行的顺序都变了。感觉这个不太妙，所以就改为逆向网络验证。额.....，我做的笔记被影子系统还原掉了，请见谅。我就不再分析一遍了，现在是凌晨3点13分。VMP的壳很费时间。我就不挥霍我睡觉的时间了。

   最近一直在学VMP的壳，大大认为VMP是脱壳简单还是不脱壳简单。我个人解码后的VMP跟普通的差不了太多。
    问大大一个问题，可可验证都是赋值段首，下一句接着就是retn。retn过后程序还是向下执行了吧？是不是可以nop点验证，再赋值，retn。这样可以吗？                那个句柄补丁工具貌似不太会用，大大可以提点一下吗？
链接里就是那个拖动逆向源码，没学过易语言。不太明白意思，额......
我承认我是特别新的新手，大大的教程里的教学材料会模仿逆向掉。可是一运用到实际，就出现了许多不明白的地方。大大有什么好的建议吗？我下载的教程除了系统盘没有，其他的磁盘都下载了。还有就是下载了两个游戏，英雄联盟和地下城。其他全是教程，学的有些晕。接近40G了。基础差不多打好了。请问下大大，除了VMP的壳以外，还有一些强壳都是哪些呢？既然要学，就不能学一半。



这是句柄逆向的源码链接: http://pan.baidu.com/s/1dDAKpl3 密码: hdxu


补充：刚刚才发现，我是共享的文件夹。文件夹里除了源码还有那个这帖子里提到的程序。

基础不牢固，补基础去吧、很多东西没理解，所以不懂用、

然后关于那个可可验证的话，其实我个人也是没有多大接触，那个补丁源码的话

我说过你有需要的话自己改一个、怎么用的问题 那就是基础

520Kelly 发表于 2014-12-11 07:32
基础不牢固，补基础去吧、很多东西没理解，所以不懂用、

然后关于那个可可验证的话，其实我个人也是没有 ...

那那个软件是不是不完整版本啊？   按理说完整的应该能PJ才对。

基础不扎实，好好学习。

520Kelly 发表于 2014-12-11 07:32
基础不牢固，补基础去吧、很多东西没理解，所以不懂用、

然后关于那个可可验证的话，其实我个人也是没有 ...

我说我是新手，基础也不是一天两天就能扎实的。我想问的是这个程序作者是不是用了什么手法，怎样解决？都说是基础不好的问题，如果基础好了就不用问了。

有正版号可以尝试补码,成功几率很大
论坛有相关教程,
特征码通杀可可我没试过...感觉不靠谱吧

正在努力干掉蓝屏。。。教程正在录制中。

bettering 发表于 2014-12-11 16:01
正在努力干掉蓝屏。。。教程正在录制中。

十分感谢。