追出的是真码么?
本帖最后由 战股神 于 2015-1-10 16:14 编辑最近在调试一款软件——博赢2015遇到的问题,大伙一起看看吧。{:5_189:}
一、查壳。按国际惯例拿到一款软件首先查壳,用恒大peid0.98查出的壳为:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
二、脱壳。esp定律很快就能到达oep:很熟悉吧这是Borland Delphi 6.0 - 7.0软件写的。
三、调试。利用查找Borland Delphi 6.0 - 7.0的按钮事件,我找到了注册按钮地址:00472D70 FF93 20010000 call dword ptr ; dumped_.00595670,
F7call进去看看——————F8一直摁,发现了一串所谓的真码(其实不是,哪位高人指点?)
附件:http://pan.baidu.com/s/1kTKcrMR
感觉是解密后写入注册项的数据 但是加密的数据不知道是怎么算的
你那个不是真码,可能是机器码经过转化来的,程序似乎像是VM过关键代码
有解压密码
目测是加密后的数据
520Kelly 发表于 2015-1-10 20:31
目测是加密后的数据
大神,敢问这个是什么加密后成的呢?不会弄!!!!!!!!!!
若只如初见 发表于 2015-1-10 19:16
有解压密码
你说解压包需要密码是么?我没设置呀
叶落 发表于 2015-1-10 17:08
你那个不是真码,可能是机器码经过转化来的,程序似乎像是VM过关键代码
这个我就不清楚了
cydzdiy 发表于 2015-1-12 14:58
感觉是解密后写入注册项的数据 但是加密的数据不知道是怎么算的
像这种类型的加密通过怎样的方式方法能破呢?---学习交流感谢有你!
战股神 发表于 2015-1-11 09:09
你说解压包需要密码是么?我没设置呀
没解压密码啊
页:
[1]