level 13
😂过林黑马
楼主
今天开始,是学习飘零网络2.0;3.0验证的。
首先,学会用xuetr工具移除掉易语言的时钟问题。一般辅助都是易语言的。
第二,遇到F8到某些call后一直运行的,移动鼠标到下一行下断点,然后切换到线程窗口t窗口,激活所有线程,就可以进入下一行了。
第三,有多个联系的条件判断call的时候,要F7跟进去看看,一般是关键call。
3.0的飘零版本,遇到多个跳转判断是使用同一个call的时候,可以考虑全部nop掉。最好的方法是,在那几个跳之前,跟进call进去, 段首输入mov eax,1 ; retn n做返回真值。其中返回的n跟原来函数call相符合就好了,
这样可以避免call有多个被调用,漏掉的问题。
题外话。易语言的程序,可以多写几个简单程序,观察特征码,方便以后破解。
2019年02月28日 09点02分
1
首先,学会用xuetr工具移除掉易语言的时钟问题。一般辅助都是易语言的。
第二,遇到F8到某些call后一直运行的,移动鼠标到下一行下断点,然后切换到线程窗口t窗口,激活所有线程,就可以进入下一行了。
第三,有多个联系的条件判断call的时候,要F7跟进去看看,一般是关键call。
3.0的飘零版本,遇到多个跳转判断是使用同一个call的时候,可以考虑全部nop掉。最好的方法是,在那几个跳之前,跟进call进去, 段首输入mov eax,1 ; retn n做返回真值。其中返回的n跟原来函数call相符合就好了,
这样可以避免call有多个被调用,漏掉的问题。
题外话。易语言的程序,可以多写几个简单程序,观察特征码,方便以后破解。