程序退出貌似有自校验。
本帖最后由 菜鸟中的菜鸟 于 2015-4-5 20:54 编辑这个软件逆向起来,貌似有点难度。所以只是修改了两处跳转,至少软件标题上不提示未注册版了,但是一运行后,程序就退出了,貌似有自校验吧。但是下exitprocess断点,JMP过这个退出函数,程序直接崩溃。不知道为什么,哪个大神能帮忙看下。搞了两天,没有搞定。最好有个教程,呵呵 。
修改的两处跳是:
006B3791 /0F85 5A010000 jnz Prokhjf?006B38F1 NOP掉了
006B37AE /0F8F 640D0000 jg Prokhjf?006B4518 NOP掉了。
之后就是运行程序退出。。
貌似00404BBA . /75 17 jnz short Prokhjf1.00404BD3 这处改JMP后,能跳过exitprocess函数,但是运行后,崩溃了。没招了。。大神帮忙看下吧。
无壳delpphi的,问下,这个使用的是什么方式自校验的,好象不是内存校验,因为下内存访问断点,断不下来。。。
下载地址:http://pan.baidu.com/s/1i3GLn1r
不好弄,校验不好找啊。
应该是crc32校验。
这种jnz退出要慢慢跟,反正我是没成功过
本帖最后由 霹雳终结者 于 2015-4-6 08:38 编辑
下班给你看看,你f12法到上一层call看看。改改看。我前一段时间,改完就报错。
霹雳终结者 发表于 2015-4-6 08:35
下班给你看看,你f12法到上一层call看看。改改看。我前一段时间,改完就报错。
谢谢哥们,看来你今天上班了。
霹雳终结者 发表于 2015-4-6 08:35
下班给你看看,你f12法到上一层call看看。改改看。我前一段时间,改完就报错。
哥们,好弄不?
页:
[1]