一款驾考软件(过掉ANTI后不知道后面该如何继续)
【软件说明】:这是一款带语音解说的驾考软件。【软件破解学习要点】:过ANTI,以及软件自身的反调试功能。【软件壳类】:VMP(版本未知)
【尝试破解1】:
1、在目录下有一个Anti.dll,当程序加载完之后,我用XT直接干掉了“应用层钩子”----“消息钩子”(直接卸载)然后就可以打开OD进行调试了。
2、打开OD后,附加程序,搜索字符串,关键部分已经被VMP了。试着下断VB的消息对话框函数----失败。
3、试着下断系统MessageBoxA、MessageBoxW----失败。
4、在非VMP区段(代码段)硬下F2断点,程序退出。
5、感知IsDebug……函数----失败。
后面不知道改怎么做了,希望有老师能指点迷津。
【尝试破解2】:
1、用Od直接载入,用“Zeus”直接可以到达OEP(脱壳无效,里面的IAT懒得去修复,直接调试,因为想直接爆破(或动态破解))。
2、在Anti.dll动态调用的时候做手脚(字符串搜索的时候会有Anti.dll字符串,在那里就会有调用的地方),在返回的地方置0或者1,----失败,程序自动退出。
后面也是不知道怎么做了,希望有老师能指点迷津。
软件地址:http://pan.baidu.com/s/1jHIobo6
原有软件附带的联系方式等均为官方,我没有做任何更改。
Thank you so much!
顺手丢OD里F9跑了下,OD直接被干了。。吓得我直接开虚拟机了
页:
[1]