1季第9课问题
我按照教程下了 断点后,跟到了注册码那里。开始出现真码和假吗的对比了,我一直跟下去,也是这两个注册码,那肯定有一个是真的。可是我两个都输进去后发现都是错误的,这是什么问题?这个问题有几个人问过我了。我今天给大家看了一下。
首先,你找到的注册码就是真码,只是他有暗桩而已。
你会看到两个或多个正确的机器码和相对应的正确注册码。
这个暗桩的功能是退出和删除文件。
因为我输入了真码后,发现程序一闪而过,config.ini也被删除后又重建了。
所以我先下了一个退出断点ExitProcess。然后下了删除文件断点DeleteFileA。
最后在删除文件的位置,段首retn解决了这个暗桩。如下图
试试短的这个,如果不是继续跟,一直跟到出CALL
轮回 发表于 2014-10-14 22:44
试试短的这个,如果不是继续跟,一直跟到出CALL
我没进CALL,那11111是假码,a开头的是机器码。我再跟下去也是这两个呀?没其他的了。
打开配置文件看看,可能没写进去
这一课的课件,确实有很多人反映,你追到的确实是真码,我稍后分析一下给你结果。
是不是那一课,真码是帐号,帐号是注册码?
Bill 发表于 2014-10-15 00:21
是不是那一课,真码是帐号,帐号是注册码?
不是,他说的是收费教程
本帖最后由 能隐能显 于 2014-10-15 03:34 编辑
Shark恒 发表于 2014-10-15 00:46
这个问题有几个人问过我了。我今天给大家看了一下。
首先,你找到的注册码就是真码,只是他有暗桩而已。 ...
恒大,为什么你在教程里没有出现这种情况,而我们按你步骤来操作却出现这样的情况,请恒大解疑.感谢恒大.是不是你当时没有脱壳,而我们是脱壳后的程序.
能隐能显 发表于 2014-10-15 03:33
恒大,为什么你在教程里没有出现这种情况,而我们按你步骤来操作却出现这样的情况,请恒大解疑.感谢恒大.是 ...
额。。你这么一说,我还真看了一下,确实原来的有壳,应该是脱壳后造成的触发暗桩。