某数据恢复软件详细追码过程
本帖最后由 bgfa2016 于 2019-9-20 19:49 编辑本人小白一枚,刚吾爱汇编不长时间,大侠略过。老规矩查壳,显示VC++9.0无壳程序。直接丢OD了先切换到英文版,便于查找字符串,中文版什么都搜不到,导入OD后如下图运行程序,点击注册出现key不正确在OD里搜索correct,什么也查不到,我们试着搜索success,查到如下信息,设置断点查看并往上查找跳转指令接着F9程序运行,再点注册,断在了跳转指令前的call指令上,确定断下,看右侧EDX数值,记下ZatX2Z45pIk8y0del7chJP6Bdo3y4Y。F8运行,看在出不出字符串。没有出现其他字符串,出现错误提示,关掉OD,运行程序,注册码为 ZatX2Z45pIk8y0del7chJP6Bdo3y4Y,注册成功。发现,这个注册码与注册邮箱名没有任何关系,也就是说这个注册码通用任何邮箱名至此,价值39.99美元的数据恢复软件追码完结,约合人民币275元另外,1. 把Je Amazing_.00FC50B2修改成nop,就可以爆破2. 把00FC4D4E处指令 je Amazing_.00FC4DF1修改成 jmp Amazing_.00FC4DF1,就可以跳过注册名是不是邮箱的检测
文件下载地址http://amazing-share.com/download/any_data_recovery.exe
这个值得看看 感谢分享,学习一下 被标题吸引进来了,回复看看 谢谢分享 谢谢分享 谢谢分享 谢谢前来学习 一下 谢谢分享 谢谢分享