能力值:
( LV2,RANK:10 )
|
-
-
2 楼
是个qq连连看的机器人工具很好用的一个东东,就是运行几次后出现自动发言,就把自己暴露了,想把自动发言去掉。脱壳之后,程序有自效验,而且字符串都是压缩的,有一定难度。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
貌似有校验。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
发什么言,我不明白
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
自效验的问题
00402E53 83C6 02 add esi,2
00402E56 84C9 test cl,cl
00402E58 ^ 75 DC jnz short jjj.00402E36
00402E5A 33C0 xor eax,eax
00402E5C EB 05 jmp short jjj.00402E63
00402E5E 1BC0 sbb eax,eax
00402E60 83D8 FF sbb eax,-1
00402E63 85C0 test eax,eax
00402E65 0F85 A5000000 jnz jjj.00402F10 ; 关键跳
00402E6B 68 F4D14000 push jjj.0040D1F4 ; 软件的自校验结果和官方不一致\n\n
00402E70 8B35 8C924000 mov esi,dword ptr ds:[<&msvcrt.sprintf>] ; msvcrt.sprintf
00402E76 8D4424 0C lea eax,dword ptr ss:[esp+C]
00402E7A 50 push eax
00402E7B FFD6 call esi
00402E7D 83C4 08 add esp,8
00402E80 8D4C24 08 lea ecx,dword ptr ss:[esp+8]
00402E84 8D9424 08040000 lea edx,dword ptr ss:[esp+408]
00402E8B 68 50354100 push jjj.00413550
00402E90 68 8CD14000 push jjj.0040D18C ; \n\n请进入如下所示的官方下载页面重新下载本软件\n\nhttp://www.bf92.com/soft/llkrobot/llkrobot.htm \n\n
00402E95 68 50354100 push jjj.00413550
00402E9A 68 50354100 push jjj.00413550
00402E9F 68 50354100 push jjj.00413550
00402EA4 68 50354100 push jjj.00413550
00402EA9 51 push ecx
00402EAA 68 58D14000 push jjj.0040D158 ; 去自效验的关键
00402EAF 52 push edx
00402EB0 FFD6 call esi
00402EB2 8B0D E8E84000 mov ecx,dword ptr ds:[40E8E8]
00402EB8 83C4 24 add esp,24
00402EBB 8D8424 08040000 lea eax,dword ptr ss:[esp+408]
00402EC2 6A 40 push 40
00402EC4 68 48D14000 push jjj.0040D148 ; 请升级本软件!!
00402EC9 50 push eax
00402ECA 51 push ecx
把关键跳改je后就行了!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
不会吧,脱壳(esp)后用od找字符串就行了,不会找不到啊
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我也来 学习一下 谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
好好学习一下!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
可以看到字符串啊
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
没难度。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
多谢各位朋友,  测试中。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
去广告
bp SendMessageA [esp+8] == c
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
没难度..
OD找字符串可以找到自校验的字符串.`
|
|
|
|
。那位高手试试。:
