能不能把文件改成双击执行?
程序是Borland Delphi 6.0 - 7.0是通过命令:net start 运行的,双击没反映。程序还效验磁盘,把加壳的Harddiskid.dll捆绑在软件上,执行后释放文件出来,程序还有加密狗!
经过修改后跳过注册后可以进入了,但是没有注册的用户信息,功能也没有真实的实现。
有些关键字符串还要在内存中搜索,下断后,有什么办法让OD运行到断点处?
自己写一个批处理啊
把exe复制到某一个路径
然后执行XX.exe
这样就可以双击了。
本帖最后由 gt3223 于 2014-12-31 21:01 编辑
补充一下:既然程序靠服务启动,怎样让程序在OD中运行到某处(断在启动的地方)、
可以用注入DLL来执行汇编命令和DNF的FZ一样 我也只是听说过 没试过{:5_118:}
wanq完全看不懂 我就瞅瞅得了
lwl612 发表于 2014-12-31 13:55
wanq完全看不懂 我就瞅瞅得了
我草这特么 也能扣分 我也是服了
net start 开启的是服务,还有你可以尝试通过dll注入来实现所要执行的代码,或者是跳转
lwl612 发表于 2014-12-31 16:47
我草这特么 也能扣分 我也是服了
haoba好吧你赢了 奴家给您请安。{:6_200:}
HE GetStartupInfoA 试试这个函数能不能断在获取启动信息的地方?? {:5_116:}
页:
[1]