超难的暗桩，转了半月都找不到地方在哪

一个很小的程序，UPX的壳，应该是有文件自校验，因为我一脱就不能运行了，就不脱了，带壳弄
有注册机制，信息框什么都有，C++的程序，试过按钮事件，没用，F12暂停回溯可以到关键地方，爆破掉注册不难，问题保存的时候就是空白，没有内容（这里解释一下，不是说OD保存exe，这个“保存”是软件本身的功能，可以参拷二楼大师发的图，左中有个按钮“保存成文本文件”，保存到自己的电脑上，但是保存是空白）。
假码从00415B00开始出现，一开始就和11比较，一路往下走寄存器跳得最多的值是11，不懂这11是啥东西
下面应该是关键的两个跳，有一句没明白是啥意思，xor eax,0x89D527C6，没见过这样的语句，转了半个多月头都晕了，还请大神出手指点迷津

0415DDB     03C2            add eax,edx

00415DDD    888E AF080000   mov byte ptr ds:[esi+0x8AF],cl

00415DE3    8B4E 1C         mov ecx,dword ptr ds:[esi+0x1C]

00415DE6    35 C627D589     xor eax,0x89D527C6

00415DEB    85C9            test ecx,ecx

00415DED    74 5A           je short WordScan.00415E49

00415DEF    3B46 70         cmp eax,dword ptr ds:[esi+0x70]

00415DF2    74 55          je short WordScan.00415E49

链接: http://pan.baidu.com/s/1pL0eAvx 密码: wfe8

补充：这是作者另一个同类型软件，它可以导出文字，但是一部份打了星号，不知道有没有帮助

链接: http://pan.baidu.com/s/1eSmPOGi 密码: 6wd3

是这样么？？？？？？

没脱壳当然保存不了了，要打补丁的哥们

明天在看，这个脱壳暗桩有点凶啊，擦,,,

脱壳没问题。。。现在卡在保存TXT文档上了 。。。他的自校验略狠。。。。。。

很牛逼的样子，大牛说说你的思路吧

老大都说了有点难那就确实很难了！

topcookie 发表于 2017-1-14 00:13
没脱壳当然保存不了了，要打补丁的哥们

这样只是显示注册成功，但是保存不了文字，没用。