新手教程—涿鹿工具箱简单爆破
软件名 :涿鹿工具箱 (某个宝卖家) 加壳方式:无 软件主要有双开限制 需要联网验证账户 有功能限制 重复打开软件会提示“工具箱已运行” 打开需要权限的软件时提示如下: 因为我查了下无壳,用的是MicrosoftVisual C++ 8 编写的,我们直接拖入OD来到程序入口查找UNICODE字符串 找到“工具箱已经运行”的字符串双击进入 然后复制的可执行程序 点击保存文件运行后发现还是报错接着到OD往下找到这个位置修改修改保存后这个程序就可以多开了 注(感觉没什么鸟用!!!!)下面逆向它的功能权限 字符串感觉到无法逆向,貌似要调转到论坛页面观看的本人能力有限无法继续,换一个方法它能下载来功能软件,我们可以直接去爆破它也可以达到目的进去功能软件去看看运行后发现有提示,我们OD载入F9运行起来然后暂停。AIT+K查看调用堆载 第一个调转更改相反指令JE就能PJ。NOP指令无效! 成功打开 呵呵,新手教程。发现这软件包里还有NET程序,大家有兴趣就去看看呗! BY 小柒来点个赞~时间不早啦,注意休息。我发现大家都是夜猫子啊。。 Shark恒 发表于 2017-3-20 00:08
来点个赞~时间不早啦,注意休息。我发现大家都是夜猫子啊。。
哎。。。断断续续的写破文!等发帖的时候发现Word文档里的图片复制不出来,然后用PS转存图片出来,真是醉了 堆栈找逆向入口一直没学好 jisu20162 发表于 2017-3-20 11:25
堆栈找逆向入口一直没学好
这个简单啊,多看多练 试试 去 哈哈 下载试试去,谢谢分享, ☆邪梦 发表于 2017-3-25 21:50
下载试试去,谢谢分享,
恩,多学多看!多多分享自己的教程,让我们也进步一下 看看,感谢楼主的教程 实话告诉你们,这个软件我以前买过。。。那时候还不知道有逆向这回事。。