吾爱技术吧免费网络验证破解第九课——心扉网络验证破解&特征码的找法
大家好 今天来讲第九课 心扉网络验证破解&特征码的找法喜欢交流学习的可以加一下我的qq群118114205
吾爱技术吧 www.52js8.com 大家有空可以多来学习交流一下
如果想深入学习的可以加入吾爱技术吧vip
课程全部为语音课程,深度分析各类验证
感兴趣的同学可以看一下http://www.52js8.com/dg.html
今天来讲 心扉网络验证破解&特征码的找法 今天主要讲解如何查找特征码及应用
我用心扉网络验证演示。这里的sdk是我自己加上的 登录事件也加了
首先我们先分析无vm 这个验证像是cc改的
先下按钮事件00402BA6|.56 4D 50 72 6>ascii "VMProtect begin",0
vm的标记。加壳后这段代码就看不见了
00402D12|. /0F84 04010000 je 123321.00402E1C 这个jz决定成败
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF
D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18
这一段就可以作为特征码 但是这个是易语言核心支持库 会反复调用,所以我们必须要找到段在这里的那一次,那么就就必须找一个在他之前调用的非核心支持库的call 我们先看一下这个call的返回
我们现在先来找一个标志。我们要找call内 call内不会被vm
55 8B EC 81 EC 10 00 00 00 C7 45 FC 00 00 00 00 68 32 36 48 00 FF 35 70 BA 4A 00 B9 02 00 00 00
找特征码 不能有多处,如果多处就不能区分了,不能再核心支持库里 如果在核心支持库就要在找一个标志
就像上面的 我们来试试
说明在刚刚那个特征码之后还有调用到那里,从堆栈我们可以看出是检测hosts 不过此时eax=0 可以忽略
运行几次出现ffff 就成功了 吧他patch为0就行了 代码有点疏忽了 忘记加结束的标记 本来想讲幻境网络验证结果编译不能运行 加上vm来看看卡。。。。。
同样是刚刚的地方,现在代码全乱了到了 ffff 这样就成功了
**** Hidden Message *****
支持楼主顶顶顶 以前的教程好给力啊 谢谢分享下载学习 支持祝论坛越来越好!
学习了-。- 学习 感谢楼主分享 继续学习回复啊 学习学习一下下 下来学习下下