没毛病{:6_225:}要不你帮我看看吧。求视频解析。
链接: http://pan.baidu.com/s/1ceGIwI 密码: qzuf
有人说如果是一个DLL里有两个key那么有可能是混淆的
我通过1、把程序载入od
2、Ctrl+G 输入401000
3、到401000后,Ctrl+G 输入 DispCallFunc
4、往下找Call ecx找到后下断(F2断点)
5、运行程序。初始化的时候会暂停在Callecx处。继续运行,又会断下,再运行一次,断下后在堆栈窗口出现了安全码跟编号
接下来补丁就不行了。
xu938520 发表于 2016-7-20 09:14
没毛病要不你帮我看看吧。求视频解析。
链接: http://pan.baidu.com/s/1ceGIwI 密码: qzuf
有 ...
这个里面有两个安全码。要第一个通过后,才验证第二个。而且校验码不同。如果你要山寨的话,有些麻烦。。只有通过了第一个。第二个才会出来。到期时间在第二个上面。只通过了第一个,第二个没通过,是没卵用的。
菜鸟中的菜鸟 发表于 2016-7-20 08:27
发现楼主对.net逆向比较感兴趣啊。
没有类。只是碰巧看到这个,然后第一个想到的是HOOK。但是没用,然后就想伪造,发现伪造也没用。于是,看了下无壳无混淆。就。。。。
NET直接反编译爆破有时候会程序出错的吧
Bu弃 发表于 2016-7-20 10:00
这个里面有两个安全码。要第一个通过后,才验证第二个。而且校验码不同。如果你要山寨的话,有些麻烦。。 ...
{:6_223:} 我会获取第一个,获取了怎么通过不会= =OD运行出来的软件 会未响应。新手没有HB悬赏= =大神能帮忙教教吗
拿下了谢谢嘿嘿~
看看再说,拿走研究
youxigx 发表于 2016-7-20 10:20
NET直接反编译爆破有时候会程序出错的吧
那看有没有壳了跟混淆了。如果有,那就有些麻烦。要先去壳跟混淆,如果没有,还不随便让你嘿嘿嘿
怎么绕过的,这个方法可以参考
最近有点高产啊.