超难的暗桩,转了半月都找不到地方在哪
本帖最后由 破匣求禅 于 2017-1-15 20:55 编辑一个很小的程序,UPX的壳,应该是有文件自校验,因为我一脱就不能运行了,就不脱了,带壳弄
有注册机制,信息框什么都有,C++的程序,试过按钮事件,没用,F12暂停回溯可以到关键地方,爆破掉注册不难,问题保存的时候就是空白,没有内容(这里解释一下,不是说OD保存exe,这个“保存”是软件本身的功能,可以参拷二楼大师发的图,左中有个按钮“保存成文本文件”,保存到自己的电脑上,但是保存是空白)。
假码从00415B00开始出现,一开始就和11比较,一路往下走寄存器跳得最多的值是11,不懂这11是啥东西
下面应该是关键的两个跳,有一句没明白是啥意思,xor eax,0x89D527C6,没见过这样的语句,转了半个多月头都晕了,还请大神出手指点迷津{:6_224:}
0415DDB 03C2 add eax,edx00415DDD 888E AF080000 mov byte ptr ds:,cl00415DE3 8B4E 1C mov ecx,dword ptr ds:00415DE6 35 C627D589 xor eax,0x89D527C600415DEB 85C9 test ecx,ecx00415DED 74 5A je short WordScan.00415E4900415DEF 3B46 70 cmp eax,dword ptr ds:00415DF2 74 55 je short WordScan.00415E49
链接: http://pan.baidu.com/s/1pL0eAvx 密码: wfe8
补充:这是作者另一个同类型软件,它可以导出文字,但是一部份打了星号,不知道有没有帮助
链接: http://pan.baidu.com/s/1eSmPOGi 密码: 6wd3
继续玩你这个有星号的软件。。。但不知道你现在这个是原版的不,还是你脱壳除自校验后的版本呢。。。 是这样么?????? 没脱壳当然保存不了了,要打补丁的哥们 明天在看,这个脱壳暗桩有点凶啊,擦,,, 脱壳没问题。。。现在卡在保存TXT文档上了 。。。他的自校验略狠。。。。。。 很牛逼的样子,大牛说说你的思路吧 老大都说了有点难那就确实很难了! topcookie 发表于 2017-1-14 00:13
没脱壳当然保存不了了,要打补丁的哥们
这样只是显示注册成功,但是保存不了文字,没用。{:6_224:}