[求助]易语言独立编译程序弹出主页和自动更新,下过断点
这是我找到一款GIF录制软件,个人感觉非常棒,但是作者好像设置了注册,虽然目前不知道注册后和没注册有啥区别,这里很反感的是软件每次运行,会提示找到3.1.7.0,是否立即更新,关闭软件后,会弹出主页地址。我尝试搜索push 10001找窗口,但是好像找不到提示更新的窗体(不知道是不是独立窗体),
然后搜索字符串,先F9运行它,直接搜,找不到关键的字符串,
百度搜索OD去自动更新,发现下bp ShellExecute 断点,而我还下了 MessageBoxA 断点,前者直接提示未知,后者也没发现什么
下过GetWindowText断点,发现在更新窗体显示后,能断下来,单步跟踪后,返回的是xplib.fne的地址,我搜索字符串也没大的发现。
所以,这里问问大家的思路,谢谢了!
软件下载地址:http://pan.baidu.com/s/1i55heRF
本帖最后由 892644330 于 2017-5-16 01:51 编辑
其实很简单:
这个地址单步下去看到解密的更新地址是http://www.8yy3.com/gxxt/Dgxsj.asp?id=1002
892644330 发表于 2017-5-16 01:49
其实很简单:
谢谢大大的帮忙 现在还没时间看 待会看下 {:5_116:} 892644330 发表于 2017-5-16 01:49
其实很简单:
刚测试了下,OD加载运行,点击"E",双击进入401000,搜索不到“更新”,然后所有E下关联模块搜索字符串“更新”,也提示搜索不到;
当我直接跳转到5D5736后,在运行搜索字符串就能搜索到了,这个地址针对所有E独立编译程序都有效吗?
lyrong 发表于 2017-5-16 13:13
刚测试了下,OD加载运行,点击"E",双击进入401000,搜索不到“更新”,然后所有E下关联模块搜索字符串“ ...
非独立编译的E要到进入403000即可搜字符串 搜索字符串 可以 找到自动更新地址进行 retn?
页:
[1]