RGO_小柒 发表于 2021-2-24 11:56

分析了好多好多天的毫无进展的一个辅Z,求解!

本帖最后由 RGO_小柒 于 2021-2-24 22:53 编辑

易语言程序,push窗体能够逆向出来页面,但是没有功能.程序必须联网启动,不联网,根本打不开.
如果卡密输入错误,没有错误提示
注册成功的消息框,可通过字符串搜索搜索到.
也可以通过爆破的方式,使其出现"注册成功"的消息框.
但是消息框出来就没了, 没了之后程序正常运行
然后程序有一个关键比较
cmp dword ptr ds:,0x0    程序注释也写了很多:但是还是不懂

分析过程中也是有很多可疑字符串,但是没有找到这些可疑字符串的作用
去除花指令,之后的三个关键跳:

如果这三个跳转如我注释的那样成立或者不成立,最后就能跳出注册成功的窗口
但是,毫无作用.
后来我觉得不应该跳出注册成功的窗口,把这个窗口跳过,果然,程序直接运行起来了,但是立马闪退终止
求求各位大佬针对这个情况,给个思路!
软件下载地址:
https://wws.lanzouw.com/iUdY8m2yo9g
密码:c3ib








大彩笔 发表于 2021-2-24 14:09

用插件去花指令 就是没有V的了! 你自己再慢慢分析就搞定了!

RGO_小柒 发表于 2021-2-24 15:03

大彩笔 发表于 2021-2-24 14:09
用插件去花指令 就是没有V的了! 你自己再慢慢分析就搞定了!

有好的去花指令插件吗,od自带的那个我用了一下,没有什么用

大彩笔 发表于 2021-2-24 15:30

RGO_小柒 发表于 2021-2-24 15:03
有好的去花指令插件吗,od自带的那个我用了一下,没有什么用

就是那个junk这不是OD 标配吗

RGO_小柒 发表于 2021-2-24 17:17

大彩笔 发表于 2021-2-24 15:30
就是那个junk这不是OD 标配吗

好的,谢谢

520pojie 发表于 2021-2-24 18:13

直接PUSH还快   有没有功能不知道了

RGO_小柒 发表于 2021-2-24 18:44

520pojie 发表于 2021-2-24 18:13
直接PUSH还快   有没有功能不知道了

试过了,没有功能的

aゞ烛火 发表于 2021-2-24 18:53

Eric 发表于 2021-2-24 19:03

本帖最后由 Icpower 于 2021-2-24 19:09 编辑

PUSH没功能是因为它要先加载一些数据。让必要的数据加载完在跳到窗口。(只是思路,并不是所有都这样。)

RGO_小柒 发表于 2021-2-24 19:49

Icpower 发表于 2021-2-24 19:03
PUSH没功能是因为它要先加载一些数据。让必要的数据加载完在跳到窗口。(只是思路,并不是所有都这样。)

如果是这样的话,这个软件应该是在密码验证成功以后就加载了数据,然后到达了功能窗口,
页: [1] 2
查看完整版本: 分析了好多好多天的毫无进展的一个FZ,求解!