ank 发表于 2017-6-18 20:46

某视频切割工具无壳无法找到字符串

本帖最后由 ank 于 2017-6-18 21:26 编辑

首先这是个无损的视频切割工具,之前一直用的是网上现成的“pj”版,后来发现官网有新版,就拿来自己分析了下,产生了如下的几个问题,为了问题简便化,我把关键信息写在图上了,这样方便各位查看
官网地址:http://www.boilsoft.net/download/bs_video_splitter.exe在线杀毒地址:http://www.virscan.org/scan/5f94319da0492152d769576429a9d768


一)首先查了下壳,貌似无壳?


二)od加载搜索错误信息一个也找不到...只能用f12法定位到这个错误call


三)由于上图中直接nop掉不行,所以只能向下retn返回上一层


四)终于到了外面,但是有如下问题



现在的问题是
我如何查找到错误信息?模块信息搜索也无
按正常逻辑不是程序错误就是自动退出。。。



ningzhonghui 发表于 2017-6-18 20:46

ank 发表于 2017-6-28 21:59
目前没有环境可以试,我还是等待@ningzhonghui 大大给的教程吧。。。
我只需知道怎么找到这些字串就行

已发出视频逆向教程,请认真观看https://www.52hb.com/thread-33779-1-1.html

DEEMO 发表于 2017-6-19 08:13

本帖最后由 DEEMO 于 2017-6-19 08:34 编辑

不会- -                        /

lamian 发表于 2017-6-20 15:58

楼主加油!我也挺想用视频切割软件和音频后期的   

2017666 发表于 2017-6-21 03:39

重启验证                  

ank 发表于 2017-6-21 09:46

2017666 发表于 2017-6-21 03:39
重启验证

问题是字符串找不到啊

烟雨林 发表于 2017-6-21 19:00

从call里面去试试呢

ank 发表于 2017-6-22 17:05

烟雨林 发表于 2017-6-21 19:00
从call里面去试试呢

进call也没有,求助大大@Shark恒

ningzhonghui 发表于 2017-6-22 23:16

表示没什么压力,很好破的一个软件,没时间录,说一下思路吧,先让软件过期 肯定会提示然后堆站法,找关键点很快找天关键 的!看这些天是否有时间还是录个吧

ank 发表于 2017-6-23 13:53

ningzhonghui 发表于 2017-6-22 23:16
表示没什么压力,很好破的一个软件,没时间录,说一下思路吧,先让软件过期 肯定会提示然后堆站法,找关 ...

期待,主要是字串没找到
页: [1] 2
查看完整版本: 某视频切割工具无壳无法找到字符串