[求助]小弟动了数天未果的一个程序.-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]小弟动了数天未果的一个程序. 0.00雪花

发表于: 2007-7-22 14:14 8682

[旧帖] [求助]小弟动了数天未果的一个程序. 0.00雪花

caixun

2007-7-22 14:14

8682

小弟用的QQ三国的一款游戏外挂是收费的,输入用户名和密码进行登陆
是网络验证,正确则提示登陆成功,否则提示密码错误

如果没有账号可以使用免费账号（用户名：free 密码:test）登陆试用，使用免费账号登陆10分钟后软件会自动退出，已购买的用户无此限制。

http://www.mjbox.com/u/dxxxbbs/22.rar

然后我想破解掉它.PEiD侦壳显示的是
Microsoft Visual C++ 6.0 [Overlay]

我找字符串,没有一个中文....

觉得奇怪,然后我又仔细看了看,区段里面有个.ecode,于是我判断它是易语言编写的
用 Alt + M 打开内存映射，找到“.ecode”区段，并设置内存访问断点，访问此区段，F9运行
可是左找右找就是找不到关键跳和关键Call
然后我打开"查看-窗口"把按扭断点,run跟踪,跟的头都大了

还是没弄出个头绪来

哎...

然后我退一步想,干脆就用测试帐号,只把运行时间改长或者把倒数计时的东西改掉就好.
可是在OD里面运行到登陆成功,它就自动连着OD一起关闭了.我猜测是它加上了反调试的什么东西
哎.

小弟都已经山穷水复了.恳请高手指条明路哇...

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (17)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼现在的新手都喜欢搞外挂。。。都是超人 2007-7-22 15:35 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 3 楼我注意到这个外挂刚出来,防破解还没完善我才想做做的. 也当练练手嘛帮个忙好吗? 2007-7-22 15:51 0
hunle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	hunle 4 楼呵呵看来楼主也是基础不错的人 2007-7-22 18:42 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 5 楼用ISDEBUGER隐藏记得好象有E语言的分析程序，楼主可以找找 2007-7-22 18:44 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 6 楼老兄抬举了自问还是菜鸟中的菜鸟 2007-7-22 21:02 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 7 楼谢谢.谢谢! 如果方便的话.请告诉我一下这是一个什么样的分析程序呢?我没见过. 2007-7-22 21:03 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 8 楼分析易语言的利器 ECE 2007-7-22 22:01 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 9 楼哦.对了.忘记说,我用了几个插件隐藏都没起什么作用,怀疑是不是反调试在作用... 如果是反调试的话,应该一打开的时候就关掉OD啦..是吧. 2007-7-23 11:03 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 10 楼谢谢,哈,但是我哦下了一个EcE,分析了那个程序,得到了好多数据,但是, 我不知道这些数据有什么作用... 2007-7-23 11:06 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 11 楼研究了一下.这个工具确实很厉害.哈网络验证的时候是不是要调用网络通讯支持库哇?请问.我在用这个工具尝试着把网络验证本地化一下. 2007-7-23 11:48 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 12 楼无法隐藏的话,需要改OD的标志 2007-7-23 12:20 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 13 楼我觉得比较像是它检测了是不是在调试器里运行,然后判断是后把程序关了.倒不像是专门针对OD的.能帮偶把程序调试一下吗? 觉得这个程序应该很简单,只是偶水平太烂了才弄不出来,帮偶指点一下嘛. 2007-7-23 13:16 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 14 楼我尝试过.我觉得比较像是它检测了是不是在调试器里运行,然后判断是后把程序关了.倒不像是专门针对OD的.能帮偶把程序调试一下吗? 觉得这个程序应该很简单,只是偶水平太烂了才弄不出来,帮偶指点一下嘛. 2007-7-23 13:22 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 15 楼 EcE能够动态调试吗?我好象没看到这个功能个啊.用EcE的教程好象也没有.我搜了一下. 2007-7-23 13:24 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 16 楼期待哪位同志帮我指点一下.如果不嫌麻烦的话,能帮偶看看程序. 感激. 2007-7-24 10:07 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 17 楼网络验证的话要用到Windows哪个模块的哪个函数啊? 我想在OD里面函数下断.尝试一下.能告诉我吗?麻烦了. 2007-7-24 10:44 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 18 楼我断了sock函数,但是断点太多了.都不知道哪个是对的 .查找字符串也找不到注册的网址或IP 穷途末路拉. 高手们.拉一把啊.. 2007-7-24 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

caixun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼现在的新手都喜欢搞外挂。。。都是超人 2007-7-22 15:35 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 3 楼我注意到这个外挂刚出来,防破解还没完善我才想做做的. 也当练练手嘛帮个忙好吗? 2007-7-22 15:51 0
hunle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	hunle 4 楼呵呵看来楼主也是基础不错的人 2007-7-22 18:42 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 5 楼用ISDEBUGER隐藏记得好象有E语言的分析程序，楼主可以找找 2007-7-22 18:44 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 6 楼老兄抬举了自问还是菜鸟中的菜鸟 2007-7-22 21:02 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 7 楼谢谢.谢谢! 如果方便的话.请告诉我一下这是一个什么样的分析程序呢?我没见过. 2007-7-22 21:03 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 8 楼分析易语言的利器 ECE 2007-7-22 22:01 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 9 楼哦.对了.忘记说,我用了几个插件隐藏都没起什么作用,怀疑是不是反调试在作用... 如果是反调试的话,应该一打开的时候就关掉OD啦..是吧. 2007-7-23 11:03 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 10 楼谢谢,哈,但是我哦下了一个EcE,分析了那个程序,得到了好多数据,但是, 我不知道这些数据有什么作用... 2007-7-23 11:06 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 11 楼研究了一下.这个工具确实很厉害.哈网络验证的时候是不是要调用网络通讯支持库哇?请问.我在用这个工具尝试着把网络验证本地化一下. 2007-7-23 11:48 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 12 楼无法隐藏的话,需要改OD的标志 2007-7-23 12:20 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 13 楼我觉得比较像是它检测了是不是在调试器里运行,然后判断是后把程序关了.倒不像是专门针对OD的.能帮偶把程序调试一下吗? 觉得这个程序应该很简单,只是偶水平太烂了才弄不出来,帮偶指点一下嘛. 2007-7-23 13:16 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 14 楼我尝试过.我觉得比较像是它检测了是不是在调试器里运行,然后判断是后把程序关了.倒不像是专门针对OD的.能帮偶把程序调试一下吗? 觉得这个程序应该很简单,只是偶水平太烂了才弄不出来,帮偶指点一下嘛. 2007-7-23 13:22 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 15 楼 EcE能够动态调试吗?我好象没看到这个功能个啊.用EcE的教程好象也没有.我搜了一下. 2007-7-23 13:24 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 16 楼期待哪位同志帮我指点一下.如果不嫌麻烦的话,能帮偶看看程序. 感激. 2007-7-24 10:07 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 17 楼网络验证的话要用到Windows哪个模块的哪个函数啊? 我想在OD里面函数下断.尝试一下.能告诉我吗?麻烦了. 2007-7-24 10:44 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 18 楼我断了sock函数,但是断点太多了.都不知道哪个是对的 .查找字符串也找不到注册的网址或IP 穷途末路拉. 高手们.拉一把啊.. 2007-7-24 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复