核盾山寨失败~~求助

mckwap · 发表于 2020-2-12 13:46

a1078622049 发表于 2020-2-12 12:15
补丁地址 https://www.lanzouw.com/i99xa7i 放在同目录
你试试能用不账号密码随便注册送15分钟

不行的哟补丁一直没办法打我还在想办法的呢~~搞不懂啥情况

zzzxc123 · 发表于 2020-2-12 13:49

mckwap 发表于 2020-2-12 13:46
不行的哟补丁一直没办法打我还在想办法的呢~~搞不懂啥情况

emmmmm 有充值卡号那栏可能是补丁未被调用或者win10杀毒拦截了

mckwap · 发表于 2020-2-12 14:15

本帖最后由 mckwap 于 2020-2-12 14:17 编辑

a1078622049 发表于 2020-2-12 13:49
emmmmm 有充值卡号那栏可能是补丁未被调用或者win10杀毒拦截了

我win10没有杀毒全部都关掉了没有拦截 OD看到是调用了的 QQ截图20200212141703.png

zzzxc123 · 发表于 2020-2-12 15:39

mckwap 发表于 2020-2-12 14:15
我win10没有杀毒全部都关掉了没有拦截 OD看到是调用了的

https://www.lanzouw.com/i9a85gd

这个试试如果 40198A 下面没有jmp那就可能是修改内存属性失败了

一万八_ · 发表于 2020-2-12 20:10

本帖最后由 OneVEight 于 2020-2-12 20:19 编辑

0540CEF6 68 DCCC0110 push 0x1001CCDC ; 反调试
核心支持库头部下条件断点string [eax]=="005287569"
ebp+c的地方读一下指针三码就全出来了，自己替换掉打个补丁就好
这是他的三码
软件编号30012
安全码005287569
自定义码1230

mckwap · 发表于 2020-2-13 21:08

a1078622049 发表于 2020-2-12 15:39
https://www.lanzouw.com/i9a85gd

这个试试如果 40198A 下面没有jmp那就可能是修改内存属性失败 ...

确实是没有变化的应该是补丁没有生效

mckwap · 发表于 2020-2-13 21:09

OneVEight 发表于 2020-2-12 20:10
0540CEF6 68 DCCC0110 push 0x1001CCDC ; 反调试
核心支持库头部下条件 ...

大神真心找不到这块内存地址啊在什么时候申请的一直无法找到！所以才要找你帮忙看看的！ QQ截图20200213182231.png

一万八_ · 发表于 2020-2-14 15:21

mckwap 发表于 2020-2-13 21:09
大神真心找不到这块内存地址啊在什么时候申请的一直无法找到！所以才要找你帮忙看看的！

VMP壳子，你不等代码解码以后再搜？下CreateWindowExW断点然后搜

mckwap · 发表于 2020-2-14 17:41

OneVEight 发表于 2020-2-14 15:21
VMP壳子，你不等代码解码以后再搜？下CreateWindowExW断点然后搜

肯定是解码之后搜索的啊！你看看这个断点下了之后运行，然后断下来之后还是没有05XXXXXX的内存地址，换了若干的解码方式还是不行，包括换了win7 XP的虚拟机都是被监测然后找不到反调试地址，运行软件之后再附加确实可以看到这个内存地址但是代码都是乱的！！求大神给指点一下！ QQ截图20200214163335.png

mckwap · 发表于 2020-2-14 17:43

OneVEight 发表于 2020-2-14 15:21
VMP壳子，你不等代码解码以后再搜？下CreateWindowExW断点然后搜

肯定是解码之后搜索的啊！你看看这个断点下了之后运行，然后断下来之后还是没有05XXXXXX的内存地址，换了若干的解码方式还是不行，包括换了win7 XP的虚拟机都是被监测然后找不到反调试地址，运行软件之后再附加确实可以看到这个内存地址但是代码都是乱的！！求大神给指点一下！ QQ截图20200214173546.png

		自动登录	找回密码
密码			立即注册