-
-
[旧帖]
[求助]研究网络验证及爆破可能性
0.00雪花
-
-
[旧帖] [求助]研究网络验证及爆破可能性
0.00雪花
日前搞了一个软件,绝对的强悍! 原软件是双层ASPROTECT 2.11壳, 尤其是脱完第一壳后,能查出还有一层壳, 但就是运行不了还报错. 幸得一脱壳后程序,经查的 DELPHI 写, 于是上DEDE 分析之! 猛, 不给反编译,DEDE报 程序上时间包写的, 分析时一偏空白.无奈再次上OD分析. 经分析,程序要同过服务器网络验证, 并且在运行过程中,自动创建程序在C:\Documents and Settings\Administrator\Local Settings\Temp文件夹下.所创建的文件和原文件是相同的 只是名字不同,我认为,这个软件就是利用运行过程创建了 这个程序来运行的,让人容易误解和忽视.
一番分析,所有提示语句均通过网络验证由服务器所给,故通过反汇编,无法查得可利用的字符串,特此上传于此,希望能得到朋友们的指点. 个人认为,这个软件是爆破和网络验证 的典型.
文件不大 1.06M
地址脱客后的文件
922K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6S2L8h3W2H3j5h3&6Q4x3X3g2U0L8$3#2Q4x3V1k6V1i4K6u0r3k6r3g2D9M7r3S2A6i4K6t1#2k6e0g2Q4x3U0f1^5j5g2)9J5y4h3p5H3i4K6t1#2k6e0k6Q4x3U0f1&6y4#2)9J5y4h3t1$3i4K6t1#2k6e0W2Q4x3U0f1&6y4#2)9J5y4h3t1@1i4K6t1#2k6e0g2Q4x3U0f1^5j5#2)9J5y4e0R3#2i4K6u0W2M7X3q4J5i4K6u0r3y4e0t1@1z5o6j5I4j5e0f1I4j5K6M7K6j5X3y4S2y4o6p5&6k6o6S2W2j5h3b7H3j5U0l9I4j5e0m8V1k6U0l9J5z5e0t1$3z5e0M7^5x3e0g2U0k6X3t1I4x3o6l9H3
未脱壳前的文件
38dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6S2L8h3W2H3j5h3&6Q4x3X3g2U0L8$3#2Q4x3V1k6V1i4K6u0r3i4K6t1#2k6e0g2Q4x3U0f1^5k6g2)9J5y4e0W2X3i4K6t1#2k6e0k6Q4x3U0f1&6y4W2)9J5y4e0R3%4i4K6t1#2k6e0c8Q4x3U0g2T1j5W2)9J5y4h3t1$3i4K6u0W2M7X3q4J5i4K6u0r3y4$3j5I4j5e0l9&6y4X3g2X3j5h3p5&6x3X3q4W2x3h3g2X3x3X3c8W2x3$3f1#2y4K6t1@1y4r3y4T1y4r3y4W2x3h3x3%4j5X3x3J5x3X3p5#2y4U0b7I4x3U0l9H3
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
