huang5138
发表于 2017-1-19 12:07
多谢楼主分享, 拿来学习一下!
892644330
发表于 2017-1-19 13:18
来向楼主学习下,,
Azahod
发表于 2017-1-19 18:43
下载看看吧 不知道会不会
游子吟
发表于 2017-1-19 19:41
不入虎穴,焉得虎子
Ailoli
发表于 2017-1-19 20:24
来学习一下方法,感谢楼主分享
狂人猩
发表于 2017-1-19 20:24
很好 不错的方案
破匣求禅
发表于 2017-1-20 14:03
大神,你好
首先感谢大神,经过大神的教程和自己的思考,我在xp的虚拟机已经成功导出文本了。但是用本机的win7,仍然是未注册,而且导文本也是不行
我发现有两个问题,请教一下
第一,xor eax,0x89D527C6,改成mov eax,xxxxxx,这个值每台电脑都不同,这会不会和注册机器码有关呢?
我把下面的je改成Jmp虽然是爆破掉注册了,但是win7实机导出数据依然不行。
第二,win7和xp虚拟机的18C500这个值不同,win7的确是18C500,XP的虚拟机确是12C570,而且ESP的值也不一样,winxp的话不是加10514,是加104D4,用EBP来算XP和win7也是不同。
有没有办法再改良一下{:6_224:}{:6_224:}
gxr2016
发表于 2017-1-20 14:33
好东东,收藏了。
破匣求禅
发表于 2017-1-20 14:59
为啥我的贴子还审半天没见了~{:6_224:}
破匣求禅
发表于 2017-1-20 15:30
首先多谢大神,看了教程然后自己在虚拟机XP中弄成功了,但是在win7X64显示未注册又导出文本不成功,于是有两个问题再次请教
第一,用Mov eax,XXXXXX 过注册的时候,这个XXXX的值每一台电脑都不同,
第二,在读数据的每一台电脑也不同,教中是18C500,xp虚拟机是12C570,但是用本机win7x64的确是18C500
第三,在写数据的时候,用ESP做偏移,但是每一台电脑的ESP,甚至全部寄存器的值都没有一个相同的,只能针对每一台去修改
这几个情况会不会有机器码有关,大神有没有办法PATH掉机器码之类的,做个改良通用版的教程呀{:6_224:}
附图:两台win7x64的,同样是18C500,同样运行到写数据的CALL段,寄存器完全不同{:6_224:}
页:
1
2
3
[4]
5
6
7
8
9
10
11
12
13