吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1059|回复: 6
收起左侧

[求助] 一个虚拟机的加密程序 求助读取配置文件时如何下断

[复制链接]
理想的海洋 发表于 2023-5-24 09:39
40吾爱币
本帖最后由 理想的海洋 于 2023-5-24 09:42 编辑

虚拟机加密程序 在程序目录有个vmware-vms.INI配置文件  程序在每次运行的时候会读取这个配置文件  不对程序就闪退 没有任何提示  对的话会提示如下图  是一个wl的壳 有以下提示就可以绕过机器码正常运行程序了
1、配置文件对的情况下 运行如下  
1.png
2、配置文件随便修改一个错的  运行没有反应   并且会在配置文件生成一个Unknow3=   
2.png
3、用这个大佬@冥界3大法王x64dbg断点插件    断不下来  可以确定的是这个程序运行的时候一定是读或者写ini这个配置文件   不知道为何断不下来。
3.png
4.然后下退出断点
4.png 5.jpg
5.断下来了 在系统领空  右下角回车 到程序领空
6.jpg
6.常规方法是把jmp这个跳转nop掉  让程序不跳到退出  但是这个rva地址无法复制 不知道咋进行下一步了。
7.jpg


各位论坛的大神请指点一下   文件地址:https://710898798.lanzoum.com/i0u2v0x3f2uj



最佳答案

查看完整内容

这可以断下来

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
zhouTz + 1 谢谢@Thanks!
daoye9988 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wtujoxk 发表于 2023-5-24 09:39
本帖最后由 wtujoxk 于 2023-5-24 13:59 编辑

这可以断下来
1684907754066.png

1684907784266.jpg

1684907953648.jpg
wuailaoyan 发表于 2023-5-24 12:05
我也正在研究这个问题,如果有结果了,咱们一起商量。
 楼主| 理想的海洋 发表于 2023-5-24 13:14
wuailaoyan 发表于 2023-5-24 12:05
我也正在研究这个问题,如果有结果了,咱们一起商量。

你分析到哪一步了
 楼主| 理想的海洋 发表于 2023-5-24 16:49

多谢指导  
GetPrivateProfileStringW 这个断点很有用   问下这个程序  怎么样干掉退出   试了半天都去不掉 加了壳的
wtujoxk 发表于 2023-5-24 18:09
理想的海洋 发表于 2023-5-24 16:49
多谢指导  
GetPrivateProfileStringW 这个断点很有用   问下这个程序  怎么样干掉退出   试了半天都去 ...

试试hook退出这个api,不让它执行呢?
 楼主| 理想的海洋 发表于 2023-5-24 18:15
wtujoxk 发表于 2023-5-24 18:09
试试hook退出这个api,不让它执行呢?

用哪个补丁工具可以hook退出这个api
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 20:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表