chaoyang2016 发表于 2016-8-16 22:47

看看 这个看图软件很刁的,大牛勿喷

逆向过程记录:

先说一下,这个软件是群里面的小伙伴发的,叫我帮忙搞一下。
这个看图软件很恶心,软件启动后,将会禁用键盘,任务管理器,我们如果不注册,啥也干不了。

废话不多说,没壳直接直接载入

查找字符串,知道了错误提示,注册码不正确

我们往上看,0055E4C9|.E8 B2190000   CALL    showphot.0055FE80 就是关键call了



先不运行程序,F7跟进call、把push ebp改为mov eax,1

然后下面加个retn

我们就逆向收工了

感谢各位客官。



shareol 发表于 2016-8-16 23:56

上传下课件,好方便同搞

职业伸手Dan_i 发表于 2016-8-17 06:02

{:5_119:}小弟三生有幸 做到凳板

hyeh612 发表于 2016-8-23 15:35

吃水不忘打井人,给个评分懂感恩!

别管我了行 发表于 2022-4-10 04:10

一生逍遥 发表于 2023-1-10 14:37

感谢分享。正在试用。

曾经沧海 发表于 2023-6-3 21:36

666,学到了

sjtkxy 发表于 2023-9-6 04:54

九天一叶 发表于 2025-1-4 20:51

感谢分享!
页: [1]
查看完整版本: 看看 这个看图软件很刁的,大牛勿喷