求VC8程序破解思路——学完28集恒大最基础教程者
求VC8程序逆向分析思路个人水平有限——也就恒大基础28集学完,遇到一程序想逆向下却没有成功,来这里求助想得到方法。
总体上做过的一些步骤是:
1.注册有错误提示,但是搜索字符串无果。
2.采用学习过的F12暂停法,点击K,找函数后显示调用。
3.找到关键CALL,段首下断,F8走到这里,提示出错。
4.继续F8走出段。
5.另一段看到有跳过CALL的。
6.改为JMP保存文件。
7.打开所谓的“逆向版”,点击注册确定后没有任何反应。
重点是想有点成就感,也不是非要用下这个软件。网上有5.0的完全逆向版。学习一些时间,不能PJ个软件,动力有点减弱啊。
http://pan.baidu.com/s/1skG8E3j网盘里的原始程序
楼主 给你一个提示 看英文段 REG_DLG_THANKS_FOR_BUY关键地方 自己找下 挺好找的 验证在上边了 都是英文 不过很好看的 本帖最后由 fresharplite 于 2016-9-13 20:01 编辑
这种保护简直是污辱逆向者的智商
fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商
看到追码出来了,请教过程。 fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商
级别低,无法PM,请讲下过程。貌似P6HKT这几个字母在堆栈看到过。晚上再上虚拟机看下了,有些东西对于高人很简单,但是对于我们基础者很难啊。 fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商
看到你注册码的位数与机器码位数样,而且有一个特征是注册码偶数位是机器码偶数位。
我在堆栈处找到假码与上面一组字符串是9位,如果这个与机器码偶数位组合还是不够20位,烦请大神讲解下啊。
下面是堆栈处找到的:
0012F480|00B67C28ASCII "HYPEFRAME"
0012F484|00B63120ASCII "REG_DLG_ENTER_CORRECT_KEY"
0012F488|00B6A858
0012F48C|78E06564mfc100.78E06564
0012F490|00B6B608ASCII "888888888888888888AAAAAAAAAAA"
本帖最后由 老山 于 2016-9-26 23:58 编辑
cydzdiy 发表于 2016-9-12 23:08
楼主 给你一个提示 看英文段 REG_DLG_THANKS_FOR_BUY关键地方 自己找下 挺好找的 验证在上边了 都是英文...
多谢提醒,原来可以直接搜索英文的,我一味地搜索中文其实是错误的,只要在那个关键跳下断,直接堆栈出码的。谢谢了,其实,英文的是我们不细心,有那个注册谢谢的字样就是thanks啊。知道了就很简单,我们新手太难的。动力增添不少了。
页:
[1]