一个软件分析很久没有成功,希望坛上的朋友帮忙看,
1、peid查壳 没有壳file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps29FD.tmp.jpg 2、OD载入,运行,搜字符串,看到试用版和请购买正版都下段,看看有没有能跳过的file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps29FE.tmp.jpg file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A0F.tmp.jpg 3. 先从试用版看看有没有能跳过的file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A10.tmp.jpg 过来一个跳转,能跳过,但是上面有个能跳过这个跳转的JNZfile:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A20.tmp.jpg 那就直接在005AFD83片下断,重载ctrl+F2 再 F9运行,软件断在jnz处,下面nop它(正是因为实现了,跳过“-试用版”才没有实现。接下来下个退出断点,因为之前调试过,程序会退出file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A21.tmp.jpg 此时被断下了,反汇编窗口中跟随,找找没有跳过这个退出callfile:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A22.tmp.jpg 又在系统空,回溯下ALT+F9 软件退出,后来进call也不行都在系统领空二、接下来看看“请购买正版”能不能突破重载程序,F9运行,加入一个文件试试file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A33.tmp.jpg file:///C:\Users\ADMINI~1\AppData\Local\Temp\1\ksohtml\wps2A82.tmp.jpg 断不下来,有图片水印,文字水印被去掉了。而且不能输出,点输出没有反应 链接:https://pan.baidu.com/s/1kQ9GEVykpt0-dDDOYSzSiw 密码:4tte这里地址,里面包含软件以及OD分析过程 0043C6F7 .E8 745A0300 call NamedSof.00472170
这个地址下面F8之后,EAX出现的就是真码了。 楼主兄弟不是这个软件,难道是我打包错了吗
抱歉兄弟,是下面一个程序 3某 发表于 2018-7-21 14:42
这个东西很基础。。。。。各种方法都可以破掉
https://www.52hb.com/thread-38974-1-1.html
你的地址咋还没审核完~~ 那个掌中宝好像有网络验证吧?
页:
[1]