网站 › 『=悬赏求助=』 › 小白求助 TMD 强壳软件，F11暂停法和按钮事件都无效，脱壳脱不了

zzcl558 发表于 2020-1-18 00:53

小白求助 TMD 强壳软件，F11暂停法和按钮事件都无效，脱壳脱不了

本帖最后由 zzcl558 于 2020-1-19 09:22 编辑

TMD 强壳软件，暂停法和按钮事件都无效，脱壳脱不了

在 xp 里 运行 软件直接退出

在 windows7 里 能运行，但是断对话框断点断不下来

求各位大神帮忙看看这个软件，帮忙脱壳，或者给个逆向分析思路，当然能给注册机代码最好了{:5_121:}
软件已经传到百度链接：
https://pan.baidu.com/s/1Zjb52P0ecvDO9UzJSJG3NA
提取码：cex2

蓝奏云地址

https://www.lanzouw.com/i8qmrdg

这是用McAfee查毒的截图



用按钮事件特征码不行


在注册码输入框里输入后，回到OD里按暂停 后，再到软件界面点Aceptar没反应




软件注册码输入后，点Aceptar ，软件直接退出，没有任何提示
如果注册码输入对的，提示 el programa ya esta ejecutando，然后就可以进入软件

软件有两个验证，一个是注册码

另一个是打印功能限制，需要导入一个客户资料的文件，文件名是REGISTRO.ORIENT这个文件有加密




这里有一份客户的资料，加密前是

C/.PRIMERO DE MAYO, 6TEL.958 892 288
18140 LA ZUBIA ( GRANADA )
NIF. X5714597V


加密后的是这样的
cL2CVh05MUm00CxSCyzoCSa3Jw9Vqm3luNOZV1g985iT43hnT5/IQyd8uHN01sn1S6jx78csxasZ6qs0TtW1pqfFbUeYQv6Y0qHP2gLkumONHAaR9LuiQg==VhxSJ

请问这是用什么加密的，加了几道密？

能调试这软件的，用的什么软件，调试过程最好录屏，我像学着逆向，麻烦加我微信ZZCL558有红包

先谢谢了！

xiaoniao 发表于 2020-1-18 09:58

建议不要用OD 用NET专业工具

ps122 发表于 2020-1-18 14:09

本帖最后由 ps122 于 2020-1-18 14:24 编辑

可以写注册机
你截图的注册码 ：1035711070118738，试试吧

zzcl558 发表于 2020-1-18 23:58

xiaoniao 发表于 2020-1-18 09:58
建议不要用OD 用NET专业工具

你好，能说一下那款NET软件好用一点，我是刚接触这方面的，谢谢！

VipDongle 发表于 2020-1-19 00:22

搞了个自注册的版本，随便输入假码点注册，弹出真码。
https://www.lanzouw.com/i8r7ocd

zzcl558 发表于 2020-1-19 00:25

ps122 发表于 2020-1-18 14:09
可以写注册机
你截图的注册码 ：1035711070118738，试试吧

你好！我试了一下，你这组注册码有效的，请问一下你是怎么弄出来的?你是找到算法，写了注册机算出来的吗？能把注册机代码给我一下吗？

把你怎么弄的教我一下，可以另外给你发红包，谢谢！

另外一道验证，你再看看

这是一个还没加密的客户资料

C/.PRIMERO DE MAYO, 6TEL.958 892 288
18140 LA ZUBIA ( GRANADA )
NIF. X5714597V

加密后是这样的
cL2CVh05MUm00CxSCyzoCSa3Jw9Vqm3luNOZV1g985iT43hnT5/IQyd8uHN01sn1S6jx78csxasZ6qs0TtW1pqfFbUeYQv6Y0qHP2gLkumONHAaR9LuiQg==VhxSJ

看着像base64加密，但又不是
谢谢！

zzcl558 发表于 2020-1-19 02:03

icoon 发表于 2020-1-19 00:22
搞了个自注册的版本，随便输入假码点注册，弹出真码。
https://www.lanzouw.com/i8r7ocd

你好！能把过程告诉我一下吗？我想知道怎么逆向，想学，非常感谢！

另外一道验证，你再看看

这是一个还没加密的客户资料

C/.PRIMERO DE MAYO, 6TEL.958 892 288
18140 LA ZUBIA ( GRANADA )
NIF. X5714597V

加密后是这样的
cL2CVh05MUm00CxSCyzoCSa3Jw9Vqm3luNOZV1g985iT43hnT5/IQyd8uHN01sn1S6jx78csxasZ6qs0TtW1pqfFbUeYQv6Y0qHP2gLkumONHAaR9LuiQg==VhxSJ

看着像base64加密，但又不是

这个怎么弄？
谢谢！
谢谢！

zzcl558 发表于 2020-1-19 02:10

icoon 发表于 2020-1-19 00:22
搞了个自注册的版本，随便输入假码点注册，弹出真码。
https://www.lanzouw.com/i8r7ocd

我想学，能把过程发给我吗？有偿，谢谢！

xiaoniao 发表于 2020-1-20 12:39

本帖最后由 xiaoniao 于 2020-1-20 12:42 编辑

zzcl558 发表于 2020-1-18 23:58
你好，能说一下那款NET软件好用一点，我是刚接触这方面的，谢谢！
Reflector dnspy工具都可以反编译NET源码 然后找到算法 看源码这需要编程功底了
忘了说了你先要脱壳TMD DUMP出来修复下 不然反编译不了

zzcl558 发表于 2020-1-21 08:16

xiaoniao 发表于 2020-1-20 12:39
Reflector dnspy工具都可以反编译NET源码 然后找到算法 看源码这需要编程功底了
忘了说了你先要脱壳TMD...

我是小白啊，脱壳脱不了，你能教教我吗？

查看完整版本: 小白求助 TMD 强壳软件，F11暂停法和按钮事件都无效，脱壳脱不了