求助某营销软件
一个营销软件 没有任何宣传或利用的嫌疑只是拿来练手软件是一个公司开发的 叫金兰软件
我下信息窗断点断下来向上回溯之后代码被V没法分析
求大佬指教
对软件代码做改动会自动退出
换了OD也没用
求助大佬
下载地址:https://share.weiyun.com/f2161ee32d12da3465fee902f2a8a207
查毒:https://habo.qq.com/file/showdetail?pk=ADcGZ11vB2IIOls%2FU2M%3D
本帖最后由 18288658820 于 2019-9-7 13:08 编辑
有壳检测 用附加吧
1.
004010B7 8B45 EC mov eax,dword ptr ss: 堆栈 ss:=00000000 堆栈地址数据修改为01
eax=0016F901, (ASCII "BottomBar,PatchOD,常用断点设置(&S)")
2.
00414E35 8945 F4 mov dword ptr ss:,eax 堆栈:eax=00000000 把eax修改为01或者运行到下一行时修改0012F428的数据为01
堆栈 ss:=0012F43C
00414E38 837D F4 01 cmp dword ptr ss:,0x1
3.
004010EE /0F84 4C000000 je 重楼.00401140 修改为jmp
4.
00417134 8945 F8 mov dword ptr ss:,eax ; 重楼.004C2432
eax=004C2432 (重楼.004C2432), ASCII "-1"数据地址中把-1 改为01
堆栈 ss:=0012F474
5.
0041712A 68 01000000 push 0x1 到这时eax改为01 也可以在 00417134 8945 F8 mov dword ptr ss:,eax这一行时给把堆栈地址的数据改为01
完了 可以了,不过出来的剩余时间为0天0时0分,下边给改成999天吧。看下边
6.修改到期时间
0041C45C FF75 E8 push dword ptr ss:
堆栈 ss:=0016FBA0 把堆栈地址0012F1BC=**** 这个地址数据改成39 39 39即可
截图免了,不过为什么运行成功就删除自身了呢???????写个补丁就行了,自己写吧!
如果不改数据的话就爆破 下边的跳 一般都每一个数据地址下边都两个关键跳要改,而且调用两三次。
没法注册!!!!!!!!!!!!!!! 这是干嘛的 18288658820 发表于 2019-7-31 20:29
有壳检测 用附加吧
1.
004010B7 8B45 EC mov eax,dword ptr ss: 堆栈 ss:
没看到 分给你了 谢谢大佬
不过我那时候直接用系统函数吧功能窗口激活就能用了
谢谢大佬教程
页:
[1]