第一次实战教程以外的程序,一直循环找不到有效方法?
这是我第一次实战,程序是通过导入验证文件许可,分析了很久一直找不到有效方法,请大家指点迷津。如何成功?程序是试用版本,按钮为灰色,如何使得按钮激活?以下为个人实战过程,哪里错误或者不到位?
我的分析过程如下:
1、查找程序语言为Borland Delphi 6.0 - 7.0
2、OD载入 发现字符串不能有效断点,采用 按钮事件中的 Borland Delphi 6.0 - 7.0特征断点 二进制查找,分析程序如下
Delphi & BC++ :
740E8BD38B83????????FF93????????
004D8338|.33DB xor ebx,ebx
004D833A|.895D E4 mov ,ebx
004D833D|.895D E0 mov ,ebx
004D8340|.895D DC mov ,ebx
004D8343|.894D F8 mov ,ecx
004D8346|.8955 FC mov ,edx ;ntdll.KiFastSystemCallRet
004D8349|.8B5D 08 mov ebx, ;GetFile.<ModuleEntryPoint>
004D834C|.8B45 FC mov eax,
004D834F|.E8 C0D0F2FF call GetFile.00405414
004D8354|.8B45 F8 mov eax, ;对比注册码
004D8357|.E8 B8D0F2FF call GetFile.00405414
004D835C|.33C0 xor eax,eax
004D835E|.55 push ebp
004D835F|.68 94844D00 push GetFile.004D8494
004D8364|.64:FF30 push dword ptr fs:
004D8367|.64:8920 mov dword ptr fs:,esp
004D836A|.33C0 xor eax,eax
004D836C|.55 push ebp
004D836D|.68 65844D00 push GetFile.004D8465
004D8372|.64:FF30 push dword ptr fs:
004D8375|.64:8920 mov dword ptr fs:,esp
004D8378|.C645 F7 00 mov byte ptr ss:,0x0
004D837C|.B2 01 mov dl,0x1
004D837E|.A1 80B74100 mov eax,dword ptr ds: ;谭A
004D8383|.E8 D0BDF2FF call GetFile.00404158
004D8388|.8945 EC mov ,eax
004D838B|.B2 01 mov dl,0x1
004D838D|.A1 80B74100 mov eax,dword ptr ds: ;谭A
004D8392|.E8 C1BDF2FF call GetFile.00404158
004D8397|.8945 E8 mov ,eax
004D839A|.8B45 FC mov eax,
004D839D|.E8 C61EF3FF call GetFile.0040A268 ;对比注册
004D83A2|.84C0 test al,al
004D83A4|.0F84 95000000 je GetFile.004D843F ;对比注册跳转
004D83AA|.6A 00 push 0x0
发现可疑字符串,但是测试没有什么
早上好,忘记附上 查杀毒截图,现在补充。我一直尝试 NOP ,JMP, 以及修改 CALL。但是一直没有成功! 楼主加油 楼主辛苦 楼主加油 楼主辛苦 我昨天看了个帖子 和你这个类似 有人出的教程 你找找看看 我找不到了 尴尬
来一张 镇楼图{:6_211:}请无视qq{:6_211:}
2017666 发表于 2017-8-12 13:34
来一张 镇楼图请无视qq
大牛怎么搞的呀 今晚打老虎 发表于 2017-8-12 14:39
大牛怎么搞的呀
大牛们都是直接给你看他的成果的{:5_188:} 2017666 发表于 2017-8-12 13:34
来一张 镇楼图请无视qq
期待大牛的教程 我下载试一试去等下看看能成功不成功的话 也给你留个图{:6_211:}