软件区“超级记事本”的分析思路(刚才写错了的软件名字)
本帖最后由 奥特曼 于 2015-1-6 03:10 编辑软件原帖子:
超级记事本SuperNotePad 5.38.890 内存注册机
https://www.52hb.com/thread-4184-1-1.html
(出处: 吾爱汇编论坛)
今天在论坛看到这样一个程序、上面是软件的帖子位置、这是一个VB程序、经过检查是P-code编译、关键的位置也没用OD找到、按钮事件不起作用、字符串找不到、内存中也搜索不到、后来我用VB的专用工具找到了注册成功、可是修改跳转以后是伪爆破、还是不能成功逆向、看到@l0v3cr4ck 还制作的内存注册机、我就更纳闷了、他是怎么找到的关键位置、为何我用了这么多方法找不到、大大们有兴趣来看看这个VB的程序、给我些鞭策、谢谢大大们!
你找到的关键跳、是伪逆向对吧?你从上面的call开始找起、看看里面会不会有注册码什么的
520Kelly 发表于 2015-1-6 00:00
你找到的关键跳、是伪逆向对吧?你从上面的call开始找起、看看里面会不会有注册码什么的
格盘大大、我用的是P-code关键跳修改方法、1C改1D、不能在OD里分析、只能是修改、这种P-code程序在OD里调试有什么技巧吗?我不能在关键位置断下、所有断点无效、大大调试看看
520Kelly 发表于 2015-1-6 00:00
你找到的关键跳、是伪逆向对吧?你从上面的call开始找起、看看里面会不会有注册码什么的
大大对不起、刚才粘贴错了软件的名字、这次就对啦、是超级记事本、、、
Pcode的VB搞不懂,只知道这种VB有专门的分析工具比OD好用的
VB的P-code是虚拟代码,一般都用专用的调试器调试!
页:
[1]