安林 发表于 2015-5-20 23:54

求思路 朋友写的软件 加了壳 让我破 好蛋疼

{:5_117:}输入我论坛ID可以登录进去
但是我想知道这个东西怎么逆向
{:5_188:}一点思路没有 载入OD那叫一个乱 401000进去之后搜索字符串一共就4个
push窗口找不到
FF25窗口找不到
各种找不到 不行我还是太菜逼
链接: http://pan.baidu.com/s/1qWE7ck8 密码: 9gch
他居然敢告诉我是初学者要破的 我现在去砍死他你们不要拦我
顺便求视频教程让我去装逼
分析过程=-=


lucious 发表于 2015-5-20 23:54

https://www.52hb.com/thread-10337-1-1.html

安林 发表于 2015-5-20 23:55

本帖最后由 2730345665 于 2015-5-21 00:00 编辑

{:5_188:}他和我说这是新人该学的 我是不是应该先去砍死他在讨论这个的逆向问题
他说他喜欢DLL劫持补丁=-=

虽然答应好了我自己破 来求助是可耻的 但是
{:5_124:}尼玛这是新手向 头伸过来我给你加个BUFF

拉古拉 发表于 2015-5-21 01:12

本帖最后由 拉古拉 于 2015-5-21 01:16 编辑



易语言体krnln.fur   按钮事件。然后去花指令就可以解决问题了....

走走停停 发表于 2015-5-21 01:15

应该在 402000或 403000处搜索字符串

哎呦呦 发表于 2015-5-21 01:54

本帖最后由 哎呦呦 于 2015-5-21 02:02 编辑

修改两处
00404BD4    0F94C0          sete al 改成setne al                                                                                                                                                                                                      00404F9C    0F94C0          sete al改成setne al


不谢





1003770559 发表于 2015-5-21 06:45

楼主,这个大概不是静态编译。所以字符串不在exe文件。你找找加载的dll,或者是fne文件。刚刚我都遇见一个,内存搜索可以找到不少东西。加油

1003770559 发表于 2015-5-21 06:46

额....,我表示打不开。

lucious 发表于 2015-5-21 12:26

哎呦呦 发表于 2015-5-21 01:54
修改两处
00404BD4    0F94C0          sete al 改成setne al                                       ...

膜拜汇编拓展指令!
页: [1]
查看完整版本: 求思路 朋友写的软件 加了壳 让我破 好蛋疼