网站 › 『=逆向图文=』 › 易飞科技个人软件通杀篇

Shy 发表于 2017-1-11 22:03

易飞科技个人软件通杀篇

本教程由学逆向Thx赞助播出（“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”）


逆向前言：具体功能没有测试，先放出来看看是否有用吧，不行再说好吧？老哥们！
               仅供学习交流，一切损失与本人无关,,,

逆向正文：

他的个人系列随便哪款，双击打开都是这个界面，这时候不多bb，直接窗口暂停法，看哪个call调用到了这个窗体

其实讲道理选择哪个都行，反正都能返回就可以了,,

我在这行F4了，所以X掉就会断在这里

这里是从那个retn返回,,,然后发现没有可以跳过他的判断
所以猜测可能在上一层

这里依旧继续走到retn
然后到达这里

这里就是核心代码了,,,
接着来到这段的段首下断，发现段首刚好就是这个程序的OEP，简直不要太尴尬,,,
嗨呀，这个程序的bug就是OEP下面就是关键代码
这时候发现一个有意思的地方
01A28A50    E8 0F2888FF   call 012AB264          ///这里
01A28A55    84C0            test al, al
01A28A57    75 0E         jnz short 01A28A67
01A28A59    A1 C446A901   mov eax, dword ptr
01A28A5E    E8 113888FF   call 012AC274
01A28A63    84C0            test al, al
01A28A65    75 1C         jnz short 01A28A83
01A28A67    A1 C446A901   mov eax, dword ptr
01A28A6C    E8 F32788FF   call 012AB264         ///这里
01A28A71    84C0            test al, al
01A28A73    74 28         je short 01A28A9D    ////刚好跳过注册框
01A28A75    A1 C446A901   mov eax, dword ptr
01A28A7A    E8 B13888FF   call 012AC330
01A28A7F    84C0            test al, al
01A28A81    74 1A         je short 01A28A9D
01A28A83    33D2            xor edx, edx
01A28A85    A1 308A9F01   mov eax, dword ptr
01A28A8A    E8 450AFDFF   call 019F94D4                            ; zhuche

**** Hidden Message *****

Shark恒 发表于 2017-1-11 23:15

坐上沙发，拿着纸和笔，开始做笔记~~

892644330 发表于 2017-1-12 10:47

发现OEP就在关键call里面啊这么尴尬？

tianzhiya 发表于 2017-1-12 11:12

多谢楼主分享, 学习了！

haier8917 发表于 2017-1-12 11:41

谢谢楼主的无私奉献让我们学到了更多的知识

千里冰封 发表于 2017-1-12 14:50

第一个F4的位置，应该是F2 吧{:5_117:}

DEEMO 发表于 2017-1-12 19:07

谢谢分享啊

615198 发表于 2017-1-12 19:10

感谢楼主分享

千羽青叶 发表于 2017-1-12 19:16

谢谢楼主分享，小白来看看

CKX 发表于 2017-1-12 22:16

楼主不错{:6_215:}

查看完整版本: 易飞科技个人软件通杀篇