第一次实战教程以外的程序，一直循环找不到有效方法？

softwind · 发表于 2017-8-11 21:49

这是我第一次实战，程序是通过导入验证文件许可，分析了很久一直找不到有效方法，请大家指点迷津。如何成功？
程序是试用版本，按钮为灰色，如何使得按钮激活？以下为个人实战过程，哪里错误或者不到位？

我的分析过程如下：
1、查找程序语言为Borland Delphi 6.0 - 7.0

2、OD载入发现字符串不能有效断点，采用按钮事件中的 Borland Delphi 6.0 - 7.0  特征断点二进制查找，分析程序如下
Delphi & BC++ ：
740E8BD38B83????????FF93????????
004D8338  |.  33DB       xor ebx,ebx
004D833A  |.  895D E4    mov [local.7],ebx
004D833D  |.  895D E0    mov [local.8],ebx
004D8340  |.  895D DC    mov [local.9],ebx
004D8343  |.  894D F8    mov [local.2],ecx
004D8346  |.  8955 FC    mov [local.1],edx                      ;  ntdll.KiFastSystemCallRet
004D8349  |.  8B5D 08    mov ebx,[arg.1]                         ;  GetFile.<ModuleEntryPoint>
004D834C  |.  8B45 FC    mov eax,[local.1]
004D834F  |.  E8 C0D0F2FF call GetFile.00405414
004D8354  |.  8B45 F8    mov eax,[local.2]                      ;  对比注册码
004D8357  |.  E8 B8D0F2FF call GetFile.00405414
004D835C  |.  33C0       xor eax,eax
004D835E  |.  55          push ebp
004D835F  |.  68 94844D00 push GetFile.004D8494
004D8364  |.  64:FF30    push dword ptr fs:[eax]
004D8367  |.  64:8920    mov dword ptr fs:[eax],esp
004D836A  |.  33C0       xor eax,eax
004D836C  |.  55          push ebp
004D836D  |.  68 65844D00 push GetFile.004D8465
004D8372  |.  64:FF30    push dword ptr fs:[eax]
004D8375  |.  64:8920    mov dword ptr fs:[eax],esp
004D8378  |.  C645 F7 00 mov byte ptr ss:[ebp-0x9],0x0
004D837C  |.  B2 01       mov dl,0x1
004D837E  |.  A1 80B74100 mov eax,dword ptr ds:[0x41B780]       ;  谭A
004D8383  |.  E8 D0BDF2FF call GetFile.00404158
004D8388  |.  8945 EC    mov [local.5],eax
004D838B  |.  B2 01       mov dl,0x1
004D838D  |.  A1 80B74100 mov eax,dword ptr ds:[0x41B780]       ;  谭A
004D8392  |.  E8 C1BDF2FF call GetFile.00404158
004D8397  |.  8945 E8    mov [local.6],eax
004D839A  |.  8B45 FC    mov eax,[local.1]
004D839D  |.  E8 C61EF3FF call GetFile.0040A268                   ;  对比注册
004D83A2  |.  84C0       test al,al
004D83A4  |.  0F84 95000000 je GetFile.004D843F                   ;  对比注册跳转
004D83AA  |.  6A 00       push 0x0

发现可疑字符串，但是测试没有什么

softwind · 发表于 2017-8-12 06:40

早上好，忘记附上查杀毒截图，现在补充。我一直尝试 NOP ,JMP, 以及修改 CALL。但是一直没有成功！

XiaoNuo · 发表于 2017-8-12 10:51

楼主加油楼主辛苦

今晚打老虎 · 发表于 2017-8-12 11:56

楼主加油楼主辛苦

今晚打老虎 · 发表于 2017-8-12 12:01

我昨天看了个帖子和你这个类似有人出的教程你找找看看我找不到了尴尬

2017666 · 发表于 2017-8-12 13:34

来一张镇楼图

请无视qq

今晚打老虎 · 发表于 2017-8-12 14:39

2017666 发表于 2017-8-12 13:34
来一张镇楼图请无视qq

大牛怎么搞的呀

byh3025 · 发表于 2017-8-12 14:54

今晚打老虎发表于 2017-8-12 14:39
大牛怎么搞的呀

大牛们都是直接给你看他的成果的

byh3025 · 发表于 2017-8-12 14:57

2017666 发表于 2017-8-12 13:34
来一张镇楼图请无视qq

期待大牛的教程

上帝也撸管儿 · 发表于 2017-8-12 16:22

我下载试一试去等下看看能成功不成功的话也给你留个图

		自动登录	找回密码
密码			立即注册

第一次实战教程以外的程序，一直循环找不到有效方法？

评分