自己写了一款软件，验证QQ群的,OD分析查看后没了思路

哈勃查杀 https://habo.qq.com/file/showdetail?pk=ADwGZl1pB24IPls%2F这几天无聊 写了一款防破安全保护模块
具体暗装如下：
1 置如代码VM
2 关机 重启 锁机 格盘 磁盘逻辑锁 禁止任务管理器 微信锁机等暗装
3 被检测的事件非常的广 检测80%的调试器 都是我知道的那些。不知道的应该会检测不到 检测部分补丁工具
部分抓包工具  检测学破解工具包集 70%的工具  检测到就会处罚暗装，
--------------------------------------------------------------------------
写好了模块 在写测试程序，
程序 使用的代码如下：
置如代码VM保护
检测OD调试器
检测非法工具(包括OD 虚拟机 部分补丁工具 部分抓包工具)
检测恶意软件(如检测非法工具相同)
验证QQ群 验证成功后不会提示任何信息
验证失败后会提示不再群内，当然群号我是随便瞎写了
而且也不是验证一次 第一次验证成功后进入启动窗口 还有时钟会继续验证第二个群，
也就是说 验证第一次是验证一个群 第二次是第二个群，因为程序的群验证不是写的同一个群号,只是为了防御逆向者
软件加的是VMP3.2测试版本的壳-------------------------------
介绍完了，下面看我分析软件，


0401000处搜索 Ascll  图1




往下面找 看到了QQ快捷登录群网页 图2



而我们要验证是不是在群内 群号的位置在这里  图3


虽然我有模块源代码和软件源代码(软件没有任何功能,仅仅作为参考软件)
但是当我分析到这里的时候 就彻底瞎了。群验证那里被VM 而且 群号被加密在转字节集
只是纯修改图3这一块的话,肯定是不行的，毕竟还有时钟啊 线程啊之类的检测验证群。
对我来说 也就彻底的研究完了，因为抓包修改我不会--


各位有什么好的思路或者办法的 希望能告知一二 这里附上软件，希望学到更多


软件地址链接：https://share.weiyun.com/5LPTTh8

当前已经修改了壳，现在不会显示VMP这类的信息了，只会显示是否在群内，不再则提示后关闭，其他没改

反正我什么都不开，软件都没有打开

byh3025 发表于 2018-8-24 12:44
反正我什么都不开，软件都没有打开

因为使用了vmp302测试版，才会有这个信息。软件打开会自动验证是否在群内。如果不再会有提示

@Shark恒  请帮我删掉帖子吧。 任何有可能被逆向的代码我是必须添加的，如果什么都不添加还做什么防破

挺好的cm，明天我试试，今天太晚了。

打不开，并没有你说的  不在群里提示信息。

xiao_ya 发表于 2018-8-25 12:15
打不开，并没有你说的  不在群里提示信息。

不是没有，这个VMP用的测试版本 这个提示只是壳的提示而已

Agni 发表于 2018-8-27 22:57
不是没有，这个VMP用的测试版本 这个提示只是壳的提示而已

除了这个提示就没有任何提示了。。。

xiao_ya 发表于 2018-8-27 23:03
除了这个提示就没有任何提示了。。。

QQ群验证有三种提示方式

第一  QQ群验证("群号"，1) 1=如果不再群内会提示并且关闭
第二  QQ群验证("群号"，2)2=如果不再群内会提示 但软件不会结束
第三  QQ群验证("群号"，3)3=不提示，如果不再群内 直接结束软件