网站 › 『=悬赏求助=』 › 一款不知道什么验证，好像要加载驱动，福利额

153833967 发表于 2016-5-8 20:21

一款不知道什么验证，好像要加载驱动，福利额

                                                                     软件是我一个朋友发我，让我逆向，有点疑惑，                                       




                                                 拖入OD是不行的，附加OD好像不能完全运行一样，好像要驱动OD， 不知道从哪下手，
                                                我猜，机器码是在作者服务器里面验证，然后后天注册账号密码。
                                                这一点很蛋疼，软件不是安装软件，我看了下 没什么暗装，下面我附加分析图吧。。






@Dean@囚徒灬   @童真丶

@虚竹    @我叫KK   @vipcrack   等大神麻烦你们分析下，请指点。

Cser2 发表于 2016-5-8 20:21

153833967 发表于 2016-5-9 23:33
真是牛人啊我昨天 还去研究 .net程序逆向，混淆，，搞得头大的你好问下，功能存在在吗

这我就不确定了 我不会用

繁花丶 发表于 2016-5-8 20:42

{:5_193:}难道你不怕是NET？

1293754739 发表于 2016-5-8 20:44

我是小白 说错了 别打我 401000不是代码段吧

153833967 发表于 2016-5-8 20:44

繁花丶 发表于 2016-5-8 20:42
难道你不怕是NET？

net 是什么鬼？

153833967 发表于 2016-5-8 20:45

1293754739 发表于 2016-5-8 20:44
我是小白 说错了 别打我 401000不是代码段吧

段首 应该

520Kelly 发表于 2016-5-8 20:45

基址不对，他的入口点不是在00401000 看模块就知道 我win 8 64看了下跑不起来

153833967 发表于 2016-5-8 20:47

520Kelly 发表于 2016-5-8 20:45
基址不对，他的入口点不是在00401000 看模块就知道 我win 8 64看了下跑不起来

我win7 64也跑步起来。。。。换XP？

1293754739 发表于 2016-5-8 20:48

01110000这个是不是代码段啊？

153833967 发表于 2016-5-8 20:49

1293754739 发表于 2016-5-8 20:48
01110000这个是不是代码段啊？

好像是载入的地址

查看完整版本: 一款不知道什么验证，好像要加载驱动，福利额