某天朋友给了我一个软件叫我能不能破解一下.无聊就来试试.
EXEinfo查是VMP
丢OD一看也是VMP
这种OEP就是VMP的了.再熟悉不过

关于VMP我忘了快差不多了.翻了翻以前2014年的记录
这是贴吧帖子ID： 3263865921
用FKVMP插件,在log日志里得到return:
F4: FCC4534C ---> 33BACB4[retn]
返回原先的汇编窗口，ctrl+G搜索VirtualProtect
F2下断 F9运行 直到数据窗口显示:
然后取消原来的断点,给我们的代码段下内存访问断点后F9：
F9后记得删掉原来的断点:
这里就是VMP这个壳把程序"吐"出来的地方
ctrl+G搜索原先的fkvmp的值:
33BACB4
F2下断 F9运行
然后再取消断点,再给代码段下个内存访问
F9,CPU窗口到真OEP:
明人一看就是VC++6.0的OEP

然后又抓包得到了用户名和密码 密码是mysql5加密,cmd5暂时破不出来
其实完全可以把mysql的源码改改.然后就不用加密直接用我们取到的密文连数据库.但是这个软件的作者又不是我的仇家、而且我也懒得做那么费劲的功夫 就不管了.
但是我发现了个更好玩的东西:
莫非、、莫非这玩意只是个代理端?
继续抓包后,果不其然,这玩意只是个代理端.真正的后台是图中的网页,而这个网页就一个号。也就是说
而我查了一下买这个软件的价钱比这个网页高了不止一点...
中国人 . 真会赚钱