爆破加密狗软件需原版OD改DLL文件方法
本帖最后由 gtfas 于 2019-10-25 12:51 编辑爆破加密狗软件,需原版OD改DLL文件方法
菜鸟 撸第二个软件:西银播音软件2012 试用版,程序版本:8.2.1028,,这个软件倒腾了十几天,走了不少的弯路,也学到了不少的东西。
感觉逆行调软件要很细心,方法一个一个换,不行换下一个,再换,脑子不停的转才行!!
查PEID: Watcom C/C++ EXE , 软件目录里面有很多的DLL文件!这个软件是可以写狗的但对于新手,,无从下手所以只能爆破它,看看行不行! 用恒大的OD载入修改保存不了{:7_269:},,查不到壳,{:7_239:},而且在网上也找不到这个软件的逆向分析思路,一直以为是加壳的软件,所以查工具包里脱壳的软件,,只要是脱壳软件来者不拒,网上也到处找这脱壳软件,但就是不支持这个软件的“壳”, ,看视频教学里还有一个OD---“CRAI”,,下载下来也一样的问题不能保存,,,怎么办,,,,,网上说, Watcom C/C++ EXE是没有壳的!!
在工具包里翻,翻,翻,,,原版OD,病急乱投医可以说,,用原版试试,,,能保存,,能保存,,能保存,,,能保存!{:7_236:}!!哪 就是说没壳,白折腾了哪 么多天!终于第一个大难问题解开,哪个开心{:7_242:}
@恒大,工具包的OD可能哪里没优化好,不支持Watcom C/C++ EXE 更改(给意见,请修复OD){:7_242:}
刚开始:找字符串,不知道在"E"DLL里找,运行软件下API断点,找了好久才找到有字符串藏身的地方,,其实直接点 :E“就行了!一个 一个DLL文件里找,,如图里全在这个里面,,在EXE里什么也没有,隐藏的很深!下面是没修改前的改用原版OD,,用FZ软件前把定时器先移除,也是看了视频才知道怎么移的(关于解决软件里的定时器代码方法请各位老师指点,)原版OD,点附加一样点E进DLL文件如图改如下箭头地方,代码复到文本上一个一个换最好!
替换完上面的代码先保存一下,保存所有修改,再改下面的,也可以不改,刷新代码后试试软件,OD里是会退出的,关闭OD打开软件点点播放看!,
我点了上百点都没退出证,关了又试好几回上百次,都没退出,证明成功了!
最后保存:DLL文件,刷新代码,搞定!!!!!
虽然逆向成功,,定时器代码怎么找,晕乌乌的,这个软件我改了好多地方一次也不成功,还是不知道怎么解决,请各位高手指点!
你将受到所有人的崇拜! 最近也在弄一个播音软件 商跃自由之声旗舰版的 头都大了~ 我按你的步骤操作到点E进DLL文,选中了broadcast.dll,查找字符串,只有10个出来,奇怪了 galen6688i 发表于 2020-1-30 10:10
我按你的步骤操作到点E进DLL文,选中了broadcast.dll,查找字符串,只有10个出来,奇怪了
软件先运行一遍,再下手! 这么厉害!必须给个红包鼓励下~ 必须给个红包鼓励 感谢大佬分享 有没有四维星的教程
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!