祝大家新年快乐!祝吾爱论坛发展越来越好!undefined新年之初,分享自己所掌握的两种跳过服务器检测的方法,下面所用到的目标程序来自网络,功能使用上已经失效~
1)F12暂停法;
2)借助按钮事件。
躲避服务器检测,当我们输入用户名与口令或者密码的时候,程序会将这些字符发送到某个网站上进行验证,如果验证通过就可以进入主程序,否则,额,就是错误提示...下面进入主题。
第一种方法:F12暂停法
1、查壳,是Aspack壳,用ESP定律法
脱壳+IAT修复即可,这里不赘述;
2、OD载入脱壳后的文件,F9运行,程序跑起来后,直接F12暂停,然后点击菜单栏里的K,选择最后一个,右键-显示调用;
3、进入这段程序后,发现没有跳转可以跳过这个调用call,于是找到这段程序的段首,F2下断点,然后重新载入程序,F9运行,程序被断下来,在堆栈窗找到第一行,右键-在反汇编中跟随;
4、来到这个调用call,我们直接找到段首,结果我们发现,这个就是程序的入口点,巧了undefined重新载入程序,去掉前面下的断点,在堆栈窗发现如果再回溯的话就到系统领空,单步往下看看好了;
5、同时我们看到关键call附近也没用跳转可以跳过它,那我们试试直接将其nop掉,F9运行看看;
直接跳过登陆框进入主程序,第一种方法已经达到目的,保存文件。undefined
第二种方法:借助按钮事件
1、脱壳后用
PEID查发现是Delphi语言写的,首先用OD载入脱壳后的文件,F9运行程序,跑起来后,我们输入用户名与口令(随意),点击登陆,出现错误提示框;
2、那么【登陆】就是我们的按钮事件,用IDR(爱盘里可以下载)查询按钮事件【登陆】的地 ...