夏夜 发表于 2023-1-6 00:05

我的OD被检测,求一个不被检测

问题描述:问题描述:我的OD被检测,求一个不被检测的OD,有大佬可以提供一下这种注册的思路
自我分析:第一次接触这种验证方式,想调试结果一直被检测。
程序应该是一个插件,会检测OD,不知道是不是本地验证,注册会生成假的机器ID和注册码






病毒查杀截图或链接:

下载链接:http://www.vaysoft.com/download/SWFtoEXEProSetup.exe



夏夜 发表于 2023-1-6 14:20

这个软件如果没注册,打包后的flash的程序 ,就会在打开前后有使试用提示窗.而且好像有反调试机制,求助给思路,输入假码,没有错提示框,各种断点都没用.

boot 发表于 2023-1-6 19:16

夏夜 发表于 2023-1-6 14:20
这个软件如果没注册,打包后的flash的程序 ,就会在打开前后有使试用提示窗.而且好像有反调试机制,求助给 ...

按钮事件可以断下来,单步跟踪后可以看到堆栈出现三次假码。但是目前还追不到真码……这个软件无壳,不存在反调试吧。

诸葛村夫 发表于 2023-1-6 19:39

boot 发表于 2023-1-6 19:16
按钮事件可以断下来,单步跟踪后可以看到堆栈出现三次假码。但是目前还追不到真码……这个软件无壳,不存 ...

不一定,有可能你OD的插件把反调试过了

诸葛村夫 发表于 2023-1-6 20:51

可以断下来,现在已经是他算法的开头了

诸葛村夫 发表于 2023-1-6 21:00

按楼上方法,按钮特征码是这个:740E8BD38B832?2?2222FF93?2???2??

夏夜 发表于 2023-1-6 21:54

诸葛村夫 发表于 2023-1-6 21:00
按楼上方法,按钮特征码是这个:740E8BD38B832?2?2222FF93?2???2??

这个特征码搜索为空   后面这个特征码可以搜到78个按钮事件740E8BD38B83????????FF93????

boot 发表于 2023-1-6 21:54

诸葛村夫 发表于 2023-1-6 20:51
可以断下来,现在已经是他算法的开头了

我单步到过这里。我记得继续单步,会有几个call/或者跳,会跳向结束程序。

boot 发表于 2023-1-6 21:58

夏夜 发表于 2023-1-6 21:54
这个特征码搜索为空   后面这个特征码可以搜到78个按钮事件740E8BD38B83????????FF93???? ...

用这个740E8BD38B83????????FF93????????

夏夜 发表于 2023-1-6 22:15

诸葛村夫 发表于 2023-1-6 20:51
可以断下来,现在已经是他算法的开头了

调试的 过程中 机器码是假码,还有激活码也是配套的假码,可不可以修改寄存器中的假的机器码获取真的激活码,那一条是假码和真码的比较视频
页: [1] 2 3
查看完整版本: 我的OD被检测,求一个不被检测