【新手问题】新手尝试网络验证

2524329629

首先查壳发现是Aspack壳

查询字符串查询不出来

使用脱壳机脱壳后运行正常，搜索字符串正常

多开运行退出CALL

00471F00    C3    retn


到期弹窗，JMP跳过 发现没反应,但是有操作（保存配置文件和图标等）
抓{过滤}包后发现这个获取的淘宝接口时间http://api.m.taobao.com/rest/api3.do?api=mtop.common.getTimestamp
尝试用F{过滤}D拦截修改时间戳后也是没反应，不过生成了配置文件和图标。

搜索到字符串应该是这个位置是成功弹窗，但是在上面很长一部分也断不下来。
研究后发现是TCP协议的网络验证,但是传输的字段都是加密后的，每次都不是固定的值。不知道这个验证是什么网络验证，搜索字符串没有常见网络验证的提示。
字符串里面搜索到的一些dll文件和内核文件我重新上传了下
https://wwai.lanzouk.com/if9xb0zl5zre