软件脱壳后点击没反应,求思路
本帖最后由 江枫渔火 于 2016-3-13 20:04 编辑学习shark恒大的VIP视频第三期第18课中有个小软件自己根据ESP定律脱壳后,打开没反应,另外一个方面,根据shark恒大的方法逆向后,只要一联网就检测到是非注册用户,这些都是自校验吗?新手不太懂,望各位论坛的朋友试试,同时也求各位大神指点下思路,在此谢过!
我又重新看了一下,发现其实是软件是比较大小,不过不知道为什么OD断不下来,修改方法是找到0045e6的地方,这个是个关键call,软件会调用这里计算出原来软件的大小,所以直接修改这里给eax赋值就可以了,改成mov eax,0x372F3 ,然后retn. 重启验证。会在软件目录下生成个drugreg.ini文件。下个CreatFileA断点应该就可以解决。 Bu弃 发表于 2016-3-13 21:24
重启验证。会在软件目录下生成个drugreg.ini文件。下个CreatFileA断点应该就可以解决。
尝试过这个方法,找不到关键点啊,能进一步指导下吗,谢谢 Bu弃 发表于 2016-3-13 21:24
重启验证。会在软件目录下生成个drugreg.ini文件。下个CreatFileA断点应该就可以解决。
尝试过这个方法,找不到关键点啊,能进一步指导下吗,谢谢 打开没有反应常见的就是需要修复 或 程序有自效验联网就显示非注册 那就是联网二次验证咯这些我觉的会不会解决是一方面 能不能想到很关键 ,大胆猜 作者可能 用了什么办法才导致这样 然后才有解决的办法 比如联网就非注册 那它首先是联网了 那能不能找到链接的网络地址做修改为本地?或者 联网后会有一个返回数据 跟程序相关的东西做出对比才能 确定是不是注册的吧,找到它 修改就行了,再不计 如果是单机能用的东西联网不让用 就想办法不让它连不就行了 这些教程都有不要着急 恒大说 不能急 要有耐心 zhuzhili2261 发表于 2016-3-14 11:20
打开没有反应常见的就是需要修复 或 程序有自效验联网就显示非注册 那就是联网二次验证咯这些我觉的会 ...
能力有限,还是没能搞定,还请大侠提示点关键点 这个我下载下来看了一下,脱壳后打不开,应该是存在自校验,而且不是取文件大小,可能是md5之类的,具体怎么去除限制就不知道了 另外上传一个我修改好的版本,已经脱壳和逆向
页:
[1]