破匣求禅 发表于 2017-1-14 10:14
这东西是08年写的,08年逆向还属于刚起步,这作者就写成这样~我服了
脱壳是利用一个CALL的返回值来影响下面一个跳转来实现,逆向验证是在打开程序后会再一次比对注册码,来影响注册CALL外面的一个跳转。。现在就是没想明白为什么不保存文档内容。。。估计还有个地方没找到 。。。
破匣求禅 发表于 2017-1-14 10:56
是是是,就这个气死人,看到了,又不能保存出来,连右键复制也不让~
跟了下写文档内容的CALL,应该是那里边还有个验证机制。。。
我也玩玩玩。。。
刀口以后 发表于 2017-1-14 10:38
大牛都说凶,那不一般啊,可惜回家休假了,我的工具虚拟机都在单位宿舍的电脑。要不真想看看
大神您的福利太好了,这么早就回家休假,请问贵司还招人吗{:6_224:}
说搞了半个月我差点信了 壳校验 加逆向注册码 不到20分钟
Sky__Mo 发表于 2017-1-14 22:32
说搞了半个月我差点信了 壳校验 加逆向注册码 不到20分钟
额~我小菜呀,大神见笑了,大神是追到了真码,还是只是爆破了注册呢?
这个难点不知道大神理解了没有,是扫描后,左边的“保存到文本” 保存不出来东西。。所以即使脱了壳或者爆破了注册,功能还是不全{:6_224:}
破匣求禅 发表于 2017-1-14 22:36
额~我小菜呀,大神见笑了,大神是追到了真码,还是只是爆破了注册呢?
这个难点不知道大神理解了没有 ...
给你个断地址 断下之后 你在慢慢分析 0041DFEB
学习了哦!
破匣求禅 发表于 2017-1-14 16:09
大神您的福利太好了,这么早就回家休假,请问贵司还招人吗
什么福利啊,我13号修到20号去上班,然后2月十3号再休假
这个牛掰了,来看看大牛怎么解