“嘿嘿CM”分析过程。(感谢扫地师父和歪歪师父的远程技术支持)
本帖最后由 轮回 于 2014-11-22 00:56 编辑好吧,这个分析思路是扫地师父以及歪歪师父传给我的,让我直接粘贴在这里{:5_188:}
1、习惯性的载入PEID看看(我自己也没看出个什么所以然),但是听说上面两位大大说,要注意看看入口点是否是非独立编译的。是否加壳了
2、未载入OD,随意输入注册码的情况下,CM直接退出。(扫地师父和歪歪师父说,这个是对比了注册码是否正确,如果不正确执行退出Call,也就是易语言里面跳转到了退出命令)
3、啥也不说直接载入OD,开始搞。。。载入后,先随意看看,代码没混乱,那么证明没花也没VM。其次打开OD悬浮条的E,查看下,这里也证明了不是非独立汇编的。那么直接载入易语言体(401000)
4、载入后那么既然这个CM有按钮,我们也就别去用其他什么方法了(其实最快的肯定是搜索字符串,但是容易被隐藏),直接下按钮事件(FF55FC 5F5E)。程序停留在下图这个Call上面,那么我们就F2下断点。然后F9运行程序。随意输入验证码点击注册。断在这个Call处F7进入Call内。
5、懒得打字了,歪歪师父和扫地师父都没打字给我,直接丢图片来给我的。我也就不打字了!
本来最后可以将正确的注册码改为你想要的东西的,其实也很简单,就是想你想要的字符串压入栈内,然后在释放栈就能达到效果了!!!
这个是扫地师父告诉我的。。。
@简单 ,,,给钱。。。。。浪费了歪歪师父和扫地师父一个小时帮我粘贴图片的时间!!! 沙发都没了不给高分了 {:5_118:} 扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅, 雨季 发表于 2014-11-21 21:51
沙发都没了不给高分了
。。。。。。妞。。。。我要分。。我还要钱,我啥都要!我删除我的沙发让你来! 歪歪 发表于 2014-11-21 21:52
扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅,扫地师傅, ...
你不是歪歪师父么! 学习了,感谢分享,
敢不敢多发布几个这样的分析教程!!!!{:5_126:}
{:5_118:} {:5_118:}扫地师父不教我。
。。。。求软件- -!{:5_188:}
页:
[1]
2