逆向学习菜鸟 发表于 2016-4-15 18:46

奇怪的 注册宝 两个安全码 打补丁都不对 大神来看看

易语言程序
附件 下载地址

链接:http://pan.baidu.com/s/1pKE2ZxD 密码:3i2l

第一次遇到这种

注意会出现蓝屏最好虚拟机操作


1.od 载入 直接 FF 55 fc 5f 5e
2.断下来 f7跟进去 就能发现有2处安全码

3.用xh打特征码补丁都不行





很是奇怪这个

如图

求大神指点怎么获取正确的打上补丁呢谢谢


Bu弃 发表于 2016-4-15 18:46

方法:
   Ctrl+G输入DispCallFunc
   然后往下找Call ecx 下断
   跑起程序。然后断下后继续运行,然后就可以看到安全码编号。有两次初始化,所以你得改两次

求分。。。。
正确的安全码跟编号:

0018F808   0290C53CUNICODE "22EEB2BF-F5C3-4FDB-A996-44B7B38AD0FA"
0018F80C   0290EE0CUNICODE "Z1046048"


另附逆向成功图



逆向学习菜鸟 发表于 2016-4-15 19:03

@冰怜泯灭 求大神指点

sl1993822 发表于 2016-4-15 19:07

爱阴湿毯 发表于 2016-4-15 19:19

0012FA60   00165524UNICODE "22EEB2BF-F5C3-4FDB-A996-44B7B38AD0FA"
0012FA64   01239114UNICODE "Z1046048"

这两个就对了~

匿名i 发表于 2016-4-15 19:23

你难道没发现里面有个care.cc么 为什么总是日我日过的软件~

逆向学习菜鸟 发表于 2016-4-15 19:39

匿名者i 发表于 2016-4-15 19:23
你难道没发现里面有个care.cc么 为什么总是日我日过的软件~

日日更健康

逆向学习菜鸟 发表于 2016-4-15 19:40

Bu弃 发表于 2016-4-15 19:15
方法:
   Ctrl+G输入DispCallFunc
   然后往下找Call ecx 下断




好的
我试试
第一次那个是啥

Bu弃 发表于 2016-4-15 19:42

逆向学习菜鸟 发表于 2016-4-15 19:40
好的
我试试
第一次那个是啥

假的吧。混淆你的。

逆向学习菜鸟 发表于 2016-4-15 19:48

Bu弃 发表于 2016-4-15 19:15
方法:
   Ctrl+G输入DispCallFunc
   然后往下找Call ecx 下断


大神为啥xh特征码补丁不行   
页: [1] 2
查看完整版本: 奇怪的 注册宝 两个安全码 打补丁都不对 大神来看看