网站 › 『=软件分享=』 › Aspack追码样本及成品 - 三笔输入法

boot 发表于 2022-10-11 17:26

Aspack追码样本及成品 - 三笔输入法

软件说明：三笔输入法。
    一个很基础的脱壳追码样本，附上成品备份。    今天在某爱看到的样本，可以带壳追码；也可以脱壳后壳内汇编，实现程序自注册。

分析：


    大致逆向追码的思路是：F12暂停，跟踪到CALL上面的四个JL跳转，Win2003和WinXP跳转成立，跳向失败；Win7跳转不成立，但是未导致安装成功。所以四个JL给NOP掉，保存。重载OD，步过四个NOP掉的JL跳转之后，在004052F5处单步几处，可以看到寄存器的假码和真码比较，这个软件的机器码是固定的，但Win2003、WinXP与Win7的注册码不相同。
这个修改跳转无法安装，需要有效注册码才能安装。


解决方案：


    在0040530C处修改，直接在脱壳后汇编补码，通过寄存器交换，实现程序自注册。
    感兴趣的在0040530C稍微跟踪即可知道我的思路。




软件配图：




标题是否带有本站网址：
否
病毒查杀截图或链接：无毒
下载链接：


**** Hidden Message *****

pizazzboy 发表于 2022-10-11 20:48

学习一下，谢谢分享

爱汇编爱汇编 发表于 2022-10-11 21:00

感谢分享，学习下

吾爱稀饭 发表于 2022-10-11 22:09

感谢分享

snak2020 发表于 2022-10-12 08:31

感谢分享

POP 发表于 2022-10-12 11:41

谢谢分享

mengqiu 发表于 2022-10-15 12:53

看看具体思路，好好学习天天向上

毛十三 发表于 2022-10-19 16:15

比五笔还快吗？

别管我了行 发表于 2022-10-23 08:20

曾经沧海 发表于 2022-10-23 08:23

不明觉厉，还是觉得不错啊

查看完整版本: Aspack追码样本及成品 - 三笔输入法