一个注册程序,试了好几次,把过程记录记录一下,顺带着疑问
rt,起初是看完视频受益良多,后来发现有些地方有些疑问,软件的作用后来手动实现了,更感叹逆向的过程时刻充满着斗智斗勇,废话不多说,开始。第一步,查壳,结果没有,提示是delphi的 本地
然后载入od,执行到401000处,查找字符串:执行,得到下面结果
运行的时候只看见一个,这下面咋出来三个(下面还有俩),不管了找到了就先进去看看
看到这一刻时差点眼泪没掉下来,这尼玛不是视频里讲的么,碰见真的了,仔细一瞅才发现,不太对劲啊,这俩好像都能跳过下面的执行啊
向上找了一会儿,可能还是见识少,没什么收获
。。。
。。。
。。。
下面接着用了断点,按钮事件里的方法,结果都是跳过了执行授权不正确的框,密码不正确的提示试着nop了几个地方,不是报错就是异常,都不太好用,只是想不出是哪个环节出了问题,或者是思路上有什么地方不对。
如果哪位有思路或者想法还请指点一下。
还有几局题外话,在看字符串的时候发现除了这几个提示下面还有很多提示只不过看起来并不像是用于这个软件的,应该是其他什么的吧
附件
查毒结果:http://a.virscan.org/0c56eb7944a429213d6de3a5ed46979c 推荐虚拟机或者影子系统下
我是不是一楼啊{:6_218:} 可惜我不是一楼 本帖最后由 一念 于 2016-1-19 07:59 编辑
叶良辰和赵总 发表于 2016-1-18 20:38
不一定要用这种啊 卤煮是要干什么?还有这个软件是干什么?是要追码还是要爆破
一个注册机 就是思路讨论 功能已经实现了 追码和爆破不是重点 人工置顶... 再一次人工 取消前三天置顶
页:
[1]