破解无壳易语言od断点没反应，求思路

Elucidator · 发表于 2023-7-14 20:40

尝试破解一个无壳的易语言外挂的时候od下任何断点都没反应，在x32dbg中更是运行完窗口直接空白
可能是该软件启动后会生成另一个真正的软件，之后的操作在另一个软件中进行？不明白任何断点都无法断下来的原因。

搜索FF55FC5F5E，下了断点以后点登录断不下来，程序继续正常运行
QQ截图20230714202733.png

参考对于某些小软件的破解-通杀 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn的方法来尝试通过proxier配合fiddler看能不能修改返回时候数据包，但只有打开软件一开始的时候有一个连接请求的http，之后输入卡密就抓取不到任何请求了，也不明白是为什么
捕获.PNG

只有一开始与服务器建立连接的请求，之后输入卡密返回的请求都抓不到

查看proxier中显示的文件名和运行的文件名不一样，前面有个HD_，而且有一次也在同级文件夹中看到了2个软件，之后就看不到了。
猜测可能是运行软件后生成了一个新软件然后接下来的操作在新软件中进行，所以od下断点都是在原软件中进行断不下来
求大佬提供一点思路
软件地址：https://wwbg.lanzouj.com/iXq9T12hypte 密码:5ifk

byh3025 · 发表于 2023-7-14 20:43

进程已终止，说明运行的窗口不是这个进程，所以它不会断下来

Mylife0 · 发表于 2023-7-14 23:39

本帖最后由 Mylife0 于 2023-7-14 23:40 编辑

断不下来，是因为软件有检测。它这个检测不是壳。别误导别人了，你运行它的时候。它会把自身释放到运行目录。
解决办法。
1.软件运行起来的时候【别把软件关闭，会删除自身】CMD窗口输入 attrib -s -a -r -h /s /d
2.记得把软件压缩起来，方便调试
3.直接调试它自身，是没有任何问题的。

Elucidator · 发表于 2023-7-14 20:44

byh3025 发表于 2023-7-14 20:43
进程已终止，说明运行的窗口不是这个进程，所以它不会断下来

那请问有什么办法跟踪新的进程吗？

byh3025 · 发表于 2023-7-14 20:46

Elucidator 发表于 2023-7-14 20:44
那请问有什么办法跟踪新的进程吗？

附加进程，找到真正的

跌宕起伏 · 发表于 2023-7-14 20:56

VPM 壳检测虚拟机

Caraciold_Jr · 发表于 2023-7-14 21:28

抓不到是因为是tcp协议

Elucidator · 发表于 2023-7-14 21:38

跌宕起伏发表于 2023-7-14 20:56
VPM 壳检测虚拟机

请问有什么软件能查看这种新开进程的壳嘛，peid附加进程后是unkown，不然下次又被这种第一眼查以为无壳实际有壳的白白花好多时间。。。

Elucidator · 发表于 2023-7-14 21:47

Caraciold_Jr 发表于 2023-7-14 21:28
抓不到是因为是tcp协议

那可以用Wireshark之类的软件进行截获和修改返回响应吗，还是说不大可能呢？计算机网络这一块学的很差。。。。

Caraciold_Jr · 发表于 2023-7-14 22:03

Elucidator 发表于 2023-7-14 21:47
那可以用Wireshark之类的软件进行截获和修改返回响应吗，还是说不大可能呢？计算机网络这一块学的很差。 ...

找能抓tcp的就行啊，wpe，SRSniffer，等等工具很多！

忆魂丶天雷 · 发表于 2023-7-14 22:33

可能是内存中运行了吧已经不是之前的进程了

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 破解无壳易语言od断点没反应，求思路

个人中心