安装包带序列号破解分析
本帖最后由 meizu661 于 2018-5-18 11:42 编辑根据论坛版规进行360杀毒检测
安装包为ASP壳,使用语言delphi
载入后直接按M,进入临时DLL内,不要问我为什么,因为我是弄了三天才发现这个的,EXE内无内容,主要内容都在这个临时释放的DLL里面
程序为DELPHI,所以直接搜索按钮事件
Delphi & BC++ 按钮单击事件特征码为:
740E8BD38B83????????FF93 //问号??表示任意字符的意思。
在OD中查找以上特征码,然后在FF93那一行会有一个CALL,在该行代码F2下断点即可,
继续Ctrl + L查找下一个特征码,然后继续下断点即可,一般程序都会有几个按钮,
到底哪个CALL是我们要找的按钮CALL呢?在所有特征CALL都下断点,然后回到程序,点击目标按钮,在哪个CALL断下来,那个CALL就是目标CALL了。
在弹出主窗体之前会断下来,不用管,把断点取消,F9运行,因为之前断下来没用,必须输入假码的时候断下来
假码后断下来的位置,一个跳转,检测假码的位数
三个CALL,我猜第三个应该是算法
F9到第三个CALL,右侧出现假码
跟进去来到这里
这个CALL往下拉一点能看到这些东西,虽然不知道干什么用的
分析结束,请大神接续集,本人菜鸟,能力不行,跟不出序列号
微云下载:https://share.weiyun.com/5gwo9Yj
百度网盘链接:https://pan.baidu.com/s/1-dJg8b9MUjF1rglN3Qxjvw 密码:na73
百度网盘全速下载方法:
https://www.zhanghuanglong.com/detail/another-download-of-magic-proxyee-down
155215141 发表于 2018-5-19 03:16
非常感谢!!!
不谢 我也小白 希望有看见的大大出个追码教程 我找到的序列号 好像不完整,。 链接:https://pan.baidu.com/s/1-dJg8b9MUjF1rglN3Qxjvw 密码:na73 序列号 错误提示 跳过看看 软件太大了!!!看着就怕 xiaoniao 发表于 2018-5-17 18:01
序列号 错误提示 跳过看看
没调试就别回复这些没营养的了 sxdx1372 发表于 2018-5-17 18:49
软件太大了!!!看着就怕
安装包肯定打包一些资源在里面的,其实就是“小兵安装包打包工具”制作的一个安装包 meizu661 发表于 2018-5-18 00:59
安装包肯定打包一些资源在里面的,其实就是“小兵安装包打包工具”制作的一个安装包
建议换个网盘 百度慢死 meizu661 发表于 2018-5-17 16:10
链接:https://pan.baidu.com/s/1-dJg8b9MUjF1rglN3Qxjvw 密码:na73
建议换个网盘 百度慢死 xiaoniao 发表于 2018-5-18 08:10
建议换个网盘 百度慢死
还有什么借口,尽管提,一定满足你
微云下载:https://share.weiyun.com/5gwo9Yj
百度网盘链接:https://pan.baidu.com/s/1-dJg8b9MUjF1rglN3Qxjvw 密码:na73
百度网盘全速下载方法:
https://www.zhanghuanglong.com/detail/another-download-of-magic-proxyee-down
页:
[1]
2