[求助]一个DLL文件，修改就会报错。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]一个DLL文件，修改就会报错。

发表于: 2017-8-4 16:51 3053

[求助]一个DLL文件，修改就会报错。

ghjnb

2017-8-4 16:51

3053

这个DLL文件没有壳可以修改保存。
但是加了VM代码里面有网络验证（网络验证不是重点）
修改里面代码就会报错。如图
不修改就不会报错。
用了F12暂停法跟踪到了
10763B4B FFD0 call eax ; msvcrt._rmtmp
就不知道怎么跟踪下去了。
测试了API断点。试了几个就GetFileSize读文件大小断点段下了。没有找到想要的
各位大神给小弟指点一二。
如有违规求管理手下留情。

软件：http://pan.baidu.com/s/1bDWXOi

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 2 楼你是要跟vm的文件检验还是什么 2017-8-5 12:16 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼只是没用上VMP的压缩而已 2017-8-7 19:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ghjnb

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 2 楼你是要跟vm的文件检验还是什么 2017-8-5 12:16 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼只是没用上VMP的压缩而已 2017-8-7 19:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复