秋风啊啊 发表于 2025-3-24 20:11

一个VMP的壳,在断点注册码哪里程序就假死了

找到注册码错误,然后再断点F8下一步走的适合,程序就会假死

我在上面jmp跳过错误注册码错误窗口,但是还是会显示,这是怎么回事

但是我断点确定是这个窗口,我点的时候会断下来

用的是小曾大佬分享的OD,可以直接过vmp的壳


我在这里直接jmp跳过去 但是还是会出现注册码不正确的窗口


但是在这里断点后,程序就会假死状态,只能重新运行。
这个程序前面两天是没有任何限制的 要过两天才会点那个 批量改密 按钮才会出现注册窗口

查毒:https://www.virscan.org/report/1650448f9b76d5d0e65cbbb11620ac17fa4be3f2c7dbe637f03e0244d6e81e98

软件:https://wwkg.lanzouq.com/iz5Ie2rihrah


lvkeqin 发表于 2025-3-25 09:29

不止一个判定

动物凶猛 发表于 2025-3-25 17:43

到00805AC4call 里去修改AL=1看看

秋风啊啊 发表于 2025-3-25 18:29

动物凶猛 发表于 2025-3-25 17:43
到00805AC4call 里去修改AL=1看看

我直接在这个地址跳转到激活成功的地址,显示激活成功了,但是重启又需要认证,应该是有重启认证{:5_184:}

动物凶猛 发表于 2025-3-26 17:55

秋风啊啊 发表于 2025-3-25 18:29
我直接在这个地址跳转到激活成功的地址,显示激活成功了,但是重启又需要认证,应该是有重启认证{:5_184: ...

跳转没啥用处,试试修改成1

秋风啊啊 发表于 2025-3-27 00:07

动物凶猛 发表于 2025-3-26 17:55
跳转没啥用处,试试修改成1

我F8一步步走 下面al是=1啊{:5_188:}

动物凶猛 发表于 2025-3-27 17:50

秋风啊啊 发表于 2025-3-27 00:07
我F8一步步走 下面al是=1啊

如果AL=1,他会自动跳转,还需要你去JMP?

秋风啊啊 发表于 2025-3-27 18:11

是这个al=1吗?大佬

学编程的闹钟 发表于 2025-3-28 10:40

谢谢分享

动物凶猛 发表于 2025-3-28 15:47

小曾大佬的OD能分享一个不
页: [1] 2
查看完整版本: 一个VMP的壳,在断点注册码哪里程序就假死了