某DX城搬砖FZ的非法工具逆向（纯小白教小白）

卖个萌，我也是小白，不是空白纸那种白，而是还是树枝，还没造成纸的那种白
软件是随机下载的，网上大把多，只是拿来练练技能。合适那种纯纯的老铁。ps：屌大的自动鄙视
    OK不废话拿到软件第一步先查壳。哪怕自己看不懂，也可以拿到信息去问百度

1

emmmm没有壳。放进OD使劲造

2

好吧，有检测工具呢。

3

也不知道厉不厉害，哟西，这个软件一切都太符合我们小白了，完全一路顺风的节奏啊。

4

点进来瞧一瞧，看看有没有哪个地方可以nop掉或者跳过他，，发现这个call上面有一个跳转可以调过去，我们试下

5

好吧，上不了天，，直接到天堂终点站了。然后发现在这个段里面不管怎么NOP和跳过，都不行。 那么我们只好来到代码段头下断点看看堆栈返回值是哪里调用了它

6

就是上面那个push ebp 那里。我们把断点放在那重新运行到push ebp那，看看堆栈的返回值是在哪 当然了，内存框框上边那也有提示，只有一个地方调用了，我们右键跟回去

7

OK ，我们反向操作来到了调用了非法弹窗的那个代码段的call 。我们瞧瞧刚刚堆栈返回值就是返回上面那个 call 就是进到刚刚 push ebp那的

8

然后运行到这个断点这里，不是吻脸了， 是向上上上上一步那样。看看有没有能跳过这个call的跳转。 好吧我们直接nop看看

9

哦豁，，，成功了？ 莫名其妙就成功了有没有，烟花啤酒》》》》》》》》  好了，这就是一个小白的教程。

针对没有加密代码段的。可以直接这样去掉非法弹窗

好吧，夜深，睡觉。。。


软件地址
下载:https://wwa.lanzouw.com/iYbIgh2h8od 密码:e67q

为什么编辑后图文都不对顺序了，，，，正文的图那么小，。哈哈还有这个验证码的字体颜色和图片背景比较，，有时候真的看不清楚哎

论坛正文配图好小，，，把该写的写在图片介绍那又显示不完，，，，管理大屌emmm看到的话修正一下ing。

不知道 老恒睡没

Falsse 发表于 2020-10-1 03:42
不知道 老恒睡没

编辑还是好的，，发完的时候排序圈乱了

Enqiu 发表于 2020-10-1 03:54
编辑还是好的，，发完的时候排序圈乱了

你还没睡纳 通宵咩

Falsse 发表于 2020-10-1 04:03
你还没睡纳 通宵咩

整VMP壳。。。脑壳疼睡不着哈哈哈哈。顺便把内容重新编辑了一遍

                               
登录/注册后可看大图

小白前来学习 谢谢大佬

谢谢您的分享！

感觉缺了几张图