爆破PDF页面删除器,大牛请绕道
本帖最后由 王尼玛 于 2015-1-31 02:02 编辑新手逆向,大牛们勿喷啊。
1.首先查壳,无壳,VB写的
2.运行程序,看看他的注册过程
3.这里随便打开一个pdf文件。点击关于,会提示让输入注册码,这里我输了一大堆1,自然就提示错误了。
4.现在OD载入,下VB的MessageBox断点
5.F9运行程序,点击关于,会被断下来,因为在输入注册码之前还有个MessageBox要弹出来
6.直接让程序自动跑,跑到让我们输入注册码的地方。这时候输入假码
7.被断下来之后一路出call,回到程序领空,我们在这备注一下
8.发现上面有一个跳转,而且上面有个的跳转跳过了“跳过报错”的这个跳转,在上面的跳转下断(004B7281的来源)
9.往上走的时候发现下断的断点还跳过了成功的提示,看来我们下断的地方是对的
10.重新运行程序,成功断在这,把它nop掉
11.提示注册成功,但需要重启一次看看
12.成功逆向掉
源程序:
详细易懂!赞一个~{:5_121:}
嗯!附件一起发上来吧!
温柔断想 发表于 2015-1-31 01:39
嗯!附件一起发上来吧!
补上来了,
尼玛师傅终于活了,好久没见你出现过了
我好像在哪见过这个、好像这个程序有明码的
教程很详细啊,谢谢尼玛大大
给力,坐看学习图文资料,谢谢。
师父复活了,新手来学习下
页:
[1]
2