网站 › 『=逆向图文=』 › 菜鸟破宝宝取名软件 v23.6.0版

哎呦呦 发表于 2014-10-1 00:09

菜鸟破宝宝取名软件 v23.6.0版

大牛飞过！！！！！！！！！！！！
软件地址：http://www.dosame.com/（官网）

壳：ASPack 2.12 -> Alexey Solodovnikov 本人不懂脱壳直接软件脱{:5_116:}

搜字符串(已注册)
00489DE2|. /0F85 8E000000 jnz Unpacked.00489E76
00489DE8|. |E8 1FD9F7FF   call Unpacked.0040770C                        回车进这个CLL
00489DED|. |85C0          test eax,eax
00489DEF   |0F84 43000000 je Unpacked.00489E38                        
00489DF5|. |68 E1BA7500   push Unpacked.0075BAE1                   ;   (已注册)
00489DFA|. |FF35 7C5EF000 push dword ptr ds:
00489E00|. |68 71BA7500   push Unpacked.0075BA71                   ;   v



       运行断尾会发现EAX返回值是0：
在段首改成：mov eax,0x1
                  retn

------------------------------------------------------

    程序有个这鸟暗装！！！！！！！！

005433C9   .F3:A5         rep movs dword ptr es:,dword ptr ds>             直接NOP 搞定在！

Nx3sdHy 发表于 2014-10-1 00:30

aspack的壳一个esp定律就能搞定了！
另外楼主能详细说下如何找到并去掉的这个暗桩吗？{:5_117:}

Shark恒 发表于 2014-10-1 00:35

ffffffff 发表于 2014-9-30 16:30
aspack的壳一个esp定律就能搞定了！
另外楼主能详细说下如何找到并去掉的这个暗桩吗？

看错误弹窗，有提示地址，然后载入逆向版到OD，跟随表达式到错误地址，NOP

轮回 发表于 2014-10-1 01:50

貌似，这个软件有点复杂，以前我就没搞定了！

哎呦呦 发表于 2014-10-1 01:51

轮回 发表于 2014-10-1 01:50
貌似，这个软件有点复杂，以前我就没搞定了！

瞎蒙的{:5_124:}

哎呦呦 发表于 2014-10-1 02:01

ffffffff 发表于 2014-10-1 00:30
aspack的壳一个esp定律就能搞定了！
另外楼主能详细说下如何找到并去掉的这个暗桩吗？

求教脱壳！{:5_122:}

轮回 发表于 2014-10-1 02:32

azhack 发表于 2014-10-1 02:01
求教脱壳！

你测试下，其他功能是否有用，我以前调试这个软件的时候好像遇到很多暗桩，然后就显示了注册，但是功能这些都无法正常使用。

哎呦呦 发表于 2014-10-1 03:22

轮回 发表于 2014-10-1 02:32
你测试下，其他功能是否有用，我以前调试这个软件的时候好像遇到很多暗桩，然后就显示了注册，但是功能这 ...

测试过了 功能正常啊！

轮回 发表于 2014-10-1 03:25

azhack 发表于 2014-10-1 03:22
测试过了 功能正常啊！

00489DE8|. |E8 1FD9F7FF   call Unpacked.0040770C

就是在这个CALL内的返回值，然后整个程序来调用？

哎呦呦 发表于 2014-10-1 03:26

轮回 发表于 2014-10-1 03:25
00489DE8|. |E8 1FD9F7FF   call Unpacked.0040770C

就是在这个CALL内的返回值，然后整个程序来调 ...

嗯

查看完整版本: 菜鸟破宝宝取名软件 v23.6.0版