某访客软件破解问题
遇到某一访客提取软件,不知道加了什么壳,不过用ESP就能干掉,已脱,我看到过别人逆向的,当点击"注册软件"按钮后,直接任意帐号密码输入就没有什么提示出来,按钮的标题显示为"已注册",而我使用的是先注册了一个帐号,再登陆逆向的方法,但是在逆向中出现的问题是:提示是日计卡的弹窗,之后又才是“已注册”,这不重要,问题是,点“导出QQ”,“导出QQ邮件”等功能时,没有动静,而别人逆向的,功能都正常,所以不知道哪里出问题了。我的逆向点:我是自己注册的一个帐号登陆的
0043E4DB|. /0F84 17040000 je dumped_S.0043E8F8 改JMP
0043EA47|. /0F85 0A000000 jnz dumped_S.0043EA57改NOP
0043F1B6|. /0F84 C9000000 je dumped_S.0043F285 改 JMP
不知道哪里是不是存在暗桩导致的下面的导出功能无用,,所以想请高手帮忙分析下,谢谢。
上传下软件,里面有已经脱的,和我逆向的,当然是逆向失败的。
http://pan.baidu.com/s/1num6Wxr
菜鸟中的菜鸟 发表于 2016-3-3 23:34
搞不明白你为什么要这么改,你是怎么跟踪出来改这两处的,为什么呢??我怎么在跟的时候看不出来啊?反正 ...
https://www.52hb.com/thread-20955-1-1.html
分析过程 这个需要正版数据才好破吧 本帖最后由 1767036460 于 2016-2-29 22:04 编辑
此帖仅作者可见 他肯定有验证的东西啊 004012AD . /0F8E AB020000 jle 0040155E
00409112 . /0F8E AB020000 jle 004093C3
把这两处JleNOP 掉就可以爆破功能
00434171|. /0F85 22000000 jnz 00434199个人觉得NOP掉比较好
不过这样只是给这两个按钮做了逆向。。经测试这两个功能正常无限制(测试版本限制50个)
顺道打包一个我逆向的=。=刚好在研究smc传一个上来
mq5123 发表于 2016-3-3 14:48
004012AD . /0F8E AB020000 jle 0040155E
00409112 . /0F8E AB020000 jle 004093C3
搞不明白你为什么要这么改,你是怎么跟踪出来改这两处的,为什么呢??我怎么在跟的时候看不出来啊?反正把我绕晕了,如果有时间的话,可否做个教程供我等菜鸟学习下思路。谢谢。
页:
[1]