对带网络验证程序的分析思路?
朋友拿了个程序一起分析,对于这带有网络验证方面毫无经验,菜菜琢磨了大半天没有太大进展,网路上类似的分析资源比较少,能借鉴的思路也少,还请有时间的朋友们帮分析看看,重在分析方向方面的,不求破解结果。还望指点迷津,谢谢!!!主EXE没壳,DLL是---->Themida吧,PE显示*;
程序很多明文字符串,包括验证服务器的相关字眼;
网络验证+一机一码形式。
开始我是用The0DBG+HideToolz V2.1以附加EXE进程跟踪,这样可以让EXE并加载DLL跑起来,但是用函数下断或者消息断点两种想进一步跟踪分析时,程序莫名挂掉……是不是一定得把DLL的壳脱掉再来分析呢?
程序大了些,sorry!
附件连载……程序大了些,sorry!
附件连载……程序大了些,sorry!
附件连载……完毕!!! 迷茫中……不求关键分析的记录详解,只求指点大致方向,望热心的朋友能指点提示一二。 有可能的话,希望能看到,具体的实现教程。学习中... 三人行的有很多是这种教程的
页:
[1]