学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 396|回复: 3

一个可可X的恶心暗装

[复制链接] |关注本帖

  离线 

签到天数: 5

该用户今日未签到

50HB
下面是分析过程软件本身十分猖狂
360截图17050405324788.png
利用文本比较断点软件会在C:\Users\用户名\AppData\Local\Temp下释放一个tmp后缀名的文件
利用test edx,3在登陆后的返回值处 直eax的值为1
在调试中发现了暗装
00403DE9    C3              retn
简单分析了一下,这个会关闭自身而不调用易语言本身的退出命令
还有一个暗装会直接调用 退出命令 也是 00435A20    C3              retn
将段首ret掉以后
提示注入成功。然后并没有发现注入的dll文件,而且上游戏也没有功能
将按钮事件都跑了一遍也没有发现暗装在哪里
希望有大牛可以帮忙分析一下





这个是原版只是脱了个壳 链接: https://pan.baidu.com/s/1c3eOoNm 密码: dja3
这是我的修改版 链接: https://pan.baidu.com/s/1nwQ9aqP 密码: uc2i
解压密码 www.xuepojie.com

请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 29

今日第54个签到

反正我干不掉。用提取呗
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 5

该用户今日未签到

残魂 发表于 2018-2-12 01:22
反正我干不掉。用提取呗

你可以试试貌似没有东西
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

本帖最后由 AlanGuo 于 2018-2-13 13:59 编辑

我是小白,请教大神为什么把文件载入后就变成dll文件了?而且退出程序后不可恢复为exe文件?
软件通过访问http://vip208.zxzc.net:8801/kss_io/io.php,这是那个软件什么版本的,求大神解答、
下send和recv断点都没法继续断下程序,不知道为什么
山寨说不定可以。
调试笔记:
0040D44E     ; 选择文件夹的函数,NOP掉进入主界面

00403FD6     ; 网络验证函数的起始点

00404138      ; 调用自我破坏函数

004043C8     ; 出现假码

00404431     ; 出现假码

0040453F     ; 出现假码

004046A5     ; 疑似联网发给服务器验证

00402277       这个函数执行完后显示DLL内部错误,返回异常

00404948     ; 显示dll异常






学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com[#改@]


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-2-24 12:02

快速回复 返回顶部 返回列表