学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

12
返回列表 发新帖
楼主: DM安安

核盾验证DLL怎么打补丁?地址会变

[复制链接] |关注本帖

签到天数: 715

今日第182个签到

回复

使用道具 举报




DM安安 发表于 2020-1-10 11:56
我试过NOP掉NX的验证CALL  也试过段首RETN  保存出来的还是炸。 也试过在OEP脱壳  修复 出来的还是炸  我 ...

jmp下断点 运行 破解 登录 jmp断下 F8单步走到OEP dump下来 运行
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 199

该用户今日未签到

回复

使用道具 举报




a1078622049 发表于 2020-1-15 13:26
jmp下断点 运行 破解 登录 jmp断下 F8单步走到OEP dump下来 运行

试过单步到OEP脱壳出来了, 炸   不懂抽了哪里的字节
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 715

今日第182个签到

回复

使用道具 举报




DM安安 发表于 2020-1-15 13:32
试过单步到OEP脱壳出来了, 炸   不懂抽了哪里的字节

QQ截图20200115134218.png
005D500A下断点 运行 出现验证窗口  然后进行破解   登录成功后  会在005D500A断下来  

F8单步运行 来到OEP
T{%~1WZC52A69DWR`B~AZ0V.png
脱壳保存


我这里是可以运行的....
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 199

该用户今日未签到

回复

使用道具 举报




a1078622049 发表于 2020-1-15 13:45
005D500A下断点 运行 出现验证窗口  然后进行破解   登录成功后  会在005D500A断下来  

F8单步运行  ...

哦  我明白你意思了 ··  因为他不懂在哪里抽字节了,不能直接NOP掉他的验证CALL,要让他的验证CALL跑起来,到DLL那里关键跳破解他,断下跳OEP的JMP那里,此时被抽的字节已经还原了,这时我们再DUMP出来。  看我这脑子转不过来。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2020-1-23 22:38

快速回复 返回顶部 返回列表