月丶影 发表于 2022-6-27 22:10

重金请各位老师一起帮着找一下push esi啊。实在搞不定了!!!

问题描述: 有一个SE2.4的授权壳,我想拿来练手。
找了好多大佬的教程找push esi几步就找到了。我这找了半个小时都没找到了,不知道是我自己笨还是这个软件没有push esi啊。
请各位老师帮我找一下这个软件的push esi。最好可以录个视频,我想学习一下。
请各位大佬不吝赐教。
自我分析:
我的步骤是进去CTRL+B 搜 8D4DD4E8 。回车进最近的CALL。JMP几次,离的最近的就是JNZ了。
跳过JNZ接着运行JMP。但是怎么都找不到PUSH ESI。就算找到了运行SEkeygen脚本也是直接弹出授权窗口。应该是push esi找的不对。
问题配图 :



病毒查杀截图或链接:
https://r.virscan.org/language/zh-cn/report/a781863ef982d1db5beeff2241f22f21
下载链接:
https://cloud.189.cn/t/jeuuErvQvAfa (访问码:w7by)



boot 发表于 2022-6-27 22:10

月丶影 发表于 2022-6-29 06:52
感谢大佬的热心回复.key和机器码已上传.下载地址:https://cloud.189.cn/t/vuaq22UNRZ7v (访问码:w3e2)
...

链接:https://share.weiyun.com/X8So2ffY 密码:7grbzm
{:5_117:}自行下载,有亮点。

gzfuqun 发表于 2022-6-27 22:52

从你发的图来看,已经过了。并不一定非要找push esi,有的是变形的,比如mov dword ptr ,esi

月丶影 发表于 2022-6-27 23:44

gzfuqun 发表于 2022-6-27 22:52
从你发的图来看,已经过了。并不一定非要找push esi,有的是变形的,比如mov dword ptr ,esi ...

大佬。感谢您的热心回复。除了mov dword ptr ,esi 、mov eax,esi还有mov esi,dword ptr ss: 我都用脚本试过了。要么就是弹授权窗口,要么就是应用程序错误。请问还有别的变形样式么。求指导。。。

弃天帝520 发表于 2022-6-28 08:52

0066A936   $893424      mov dword ptr ss:,esi       试试这个地址

月丶影 发表于 2022-6-28 09:56

弃天帝520 发表于 2022-6-28 08:52
0066A936   $893424      mov dword ptr ss:,esi       试试这个地址

谢谢大佬的热心回复!这个地址试过了的.运行脚本就会出现上面那个错误弹窗.

弃天帝520 发表于 2022-6-28 10:07

你把文件的key和正版机器码也放出来,才好分析

月丶影 发表于 2022-6-28 21:44

没有大佬可以提供方法了吗?

boot 发表于 2022-6-28 22:03

月丶影 发表于 2022-6-28 21:44
没有大佬可以提供方法了吗?

你把文件的key和正版机器码也放出来,才好分析

月丶影 发表于 2022-6-29 06:52

boot 发表于 2022-6-28 22:03
你把文件的key和正版机器码也放出来,才好分析

感谢大佬的热心回复.key和机器码已上传.下载地址:https://cloud.189.cn/t/vuaq22UNRZ7v (访问码:w3e2)
页: [1] 2
查看完整版本: 重金请各位老师一起帮着找一下push esi啊。实在搞不定了!!!