某证券交易软件的爆破思路
本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!大家好,我是haier8917,今天给大家带来的软件是某证券交易软件的爆破思路
此软件在自校验方面下了狠心,两种(文件大小(FindFirstFileA跟出)和文件的MD5码(CreateFileA跟出))多达40多处的文件自校验(20多处的MD5码自校验和20多处的文件大小自校验)(同时我估计此软件的自校验有些属于暗桩(调用功能或者程序持续在线时间的随机触发,因为通过启动我只跟出了他的几处自校验。。。。)),针对程序调用自校验的不同的特点,我用了不同的解决方案(其实只要把这40多处的自校验的setx al(x为条件)指令改成mov al,0就可以了,但是假如此程序有100处自校验呢??有200处自校验呢??而且可以让初学者学到更多的处理方案或者玩法),爆破方案:(CreateFileW创建硬盘驱动器的句柄进行跟踪)
**** Hidden Message *****
抢个沙发~!! 大家玩了我这个教程的最新版后,可以去试试玩他的其他版本(尤其是5.3版会触发退出和删除文件自身的暗桩(没开OD的情况),估计他这个5.6版应该是某些参数修改了,那些暗装才没触发) _Spider 发表于 2017-2-15 23:22
是选股票的软件还是什么软件?
应该是股票自动交易(买入卖出)的,至于如何用,那要问那些喜欢炒股而且使用过这软件的啦,呵呵 谢谢楼主分享,来看看详细的{:5_116:} 楼主,是哪款证券交易软件 SD证券自动交易 看看喽,{:5_117:} 谢谢楼主分享,