注册宝山寨失败 强壳VMP壳 求方法
本帖最后由 小生我菜菜 于 2016-4-16 23:51 编辑文件地址:http://pan.baidu.com/s/1bKtnno
真实的文件后辍是.uzy 改EXE后是VMP壳
进入IODctrl加g搜索401000
这一步就跟教程区别很大,求大牛指点下
后面的无法下去
00479520 8B4C24 0C mov ecx,dword ptr ss: 段首
00479538 E8 E3190000 call xuepojie.0047AF20 CALL处
先上他的安全码编号跟山寨补丁数据
0012F790 00435E7CUNICODE "04A3F3BD-A419-4094-A34C-7170FAA2C0EE" 这个是他的安全码
0012F794 00435ECCUNICODE "Z1049197" 这个是他的编号
至于怎么找他的安全码跟编号。你可以载入程序Ctrl+G 输入DispCallFunc然后拉动滚动条,找到下方的Call ecx 在这里下断,运行几次就可以看到了。
30 00 34 00 41 00 33 00 46 00 33 00 42 00 44 00 2D 00 41 00 34 00 31 00 39 00 2D 00 34 00 30 00
39 00 34 00 2D 00 41 00 33 00 34 00 43 00 2D 00 37 00 31 00 37 00 30 00 46 00 41 00 41 00 32 00
43 00 30 00 45 00 45 00 这是他的安全码的二进制
38 00 31 00 35 00 46 00 32 00 45 00 37 00 42 00 2D 00 38 00 38 00 44 00 34 00 2D 00 34 00 46 00
37 00 45 00 2D 00 39 00 45 00 36 00 43 00 2D 00 32 00 37 00 41 00 45 00 39 00 32 00 42 00 35 00
33 00 46 00 35 00 45 00 这是我的安全码二进制
5A 00 31 00 30 00 34 00 39 00 31 00 39 00 37 00 这是他的编号二进制
5A 00 31 00 30 00 34 00 35 00 39 00 32 00 33 00 这是我的编号二进制
最后附上成功图。因为没有CAD所以登录后会弹出一个“未打开CAD”的警告
最后,求分{:5_121:}
用DispCallFunc 文件好大。骚等会,帮你看看 Bu弃 发表于 2016-4-17 01:17
先上他的安全码编号跟山寨补丁数据
0012F790 00435E7CUNICODE "04A3F3BD-A419-4094-A34C-7170FAA2C0EE ...
{:5_191:}DispCallFunc我用这函数下段之后运行第一次就退出。貌似有退出代码然后就没搞出来 这点求解 wmr0b9 发表于 2016-4-17 01:28
DispCallFunc我用这函数下段之后运行第一次就退出。貌似有退出代码然后就没搞出来 这点求解
没退出啊。我是一直走下去的。没有退出啊
我运行一次就变成了已终止 然后再运行就跑不动了这是为何T T
Bu弃 发表于 2016-4-17 01:17
先上他的安全码编号跟山寨补丁数据
0012F790 00435E7CUNICODE "04A3F3BD-A419-4094-A34C-7170FAA2C0EE ...
大牛 能不能来个教程 卡死了
wmr0b9 发表于 2016-4-17 02:14
我运行一次就变成了已终止 然后再运行就跑不动了这是为何T T
od问题吧。换个od试试 Bu弃 发表于 2016-4-17 12:03
od问题吧。换个od试试
大牛,有时间录个教程吧 ,谢谢了,{:6_224:} 我是新手后面的操作还是有问题
页:
[1]
2