一彩系列的程序逆向，希望大家多多练习一彩程序

大家好，我是haier8917，今天为大家带来的软件是一彩系列的程序，因为今天天气特别冷，我的手都冷得冰凉了，操作出错的地方可能多点，所以录制教程的声音比以前结巴，希望大家能听懂：：这里先说下这软件的特点，有壳（ESP定律直接搞定），当你脱了壳后刚启动的时候没问题，但你在登陆界面点击确定后，程序自动退出(因为文件校验的时候算出的文件大小比他设置的基准（我原来本想用赋值法，但他设置的基准却是加密了的，所以只有修改跳转来实现，不过还好他的校验只有一处）大，他就会生成一个deleteme的批处理文件，并增加一个cmd进程（目的：：当检测到脱壳后的文件结束瞬间，比如OD在重新加载程序的瞬间先删除脱壳后的文件，再删除deleteme这个文件），从而达到自身防逆向的目的，另外，此程序在设计的时候程序员可能就给我们设计了一条错误的逆向路线，让我们往错误的方向上走，最终逆向的文件自己以为PJ了，但关于那却还是试用，过后我经过对程序的分析和他的特点，终于绕出了那个程序员的的圈子。。。。)你们如果不懂的话，可以给我留贴问我，呵呵
注意：：：有些时候我们碰到程序设计者给我们设的圈套时，随时要问自己：：：假如跳转跳走为假(试用)，那如果它不跳就为真么（注册），并不停地实验自己的判断，有些时候他可能跳或者不跳都会跳到后面的假，那此时要注意爆破的关键点可能就在其前面（因为此软件的特殊性，大家应该多找他的软件练习，否则的话学等于没学）
顺便透露下我下期给大家的内容：：：
1蓝风格式工厂 ，此软件有反调试。。。。给大家讲讲为什么OD载入运行OD直接退出
2艾奇MTV系列软件的分析方法（大致的分析方法和艾琪的视频转换器差不多，我只讲下区别）
3艾奇视频转换钻石版（原理）（至于分析方法，大家可以自己动动脑筋）
因为这3款软件的逆向分析思路差不多（重要的逆向部分可以参看我发的视频艾奇系列非打补丁逆向，你们也可以用这方法尝试着逆向私房的），我只讲下它们的差别
注：：：：目前我试过如下的几款视频转换软件都用了程序本身做秘钥的方法来加密程序（艾奇，私房，蓝风，乐影），如果对程序本身就行修改的话，就会破坏掉文件（秘钥）从而造成转换输出那基本是空白的现象，需要修复秘钥
链接: https://pan.baidu.com/s/1jIBH10i 密码:

游客，如果您要查看本帖隐藏内容请回复

补充内容 (2022-8-8 16:12):
院链接已挂,现在的链接   
链接：https://pan.baidu.com/s/1B0ySkwFPTQddd8Q3T9dfmg
提取码：1234

2点多还在录教程。。。你是神仙啊！！早点休息。。

Shark恒 发表于 2016-11-29 02:55
2点多还在录教程。。。你是神仙啊！！早点休息。。

呵呵，我觉得逆向软件是乐趣，有了乐趣不累。。。不过，想想哪些程序员可能几个月甚至更久才想到的防逆向被我们PJ了，觉得可惜。。。。。比如我上次录的，你用的是补丁，我用的是逆向原文件，到现在艾奇的钻石版也用那套思路，不过子算了2个文件的校验码。。。。。。哎。。。。。。。不知道他们想了多久才想出来，结果还是被我破了（我以前也打补丁），我最后就想试试那个程序的原理，然后有思路舅婆婆原文件，没思路就放在那（其实没加壳的程序是最弱的，只要知道了原理就应该能破）

Shark恒 发表于 2016-11-29 02:55
2点多还在录教程。。。你是神仙啊！！早点休息。。

你也没睡啊，哈哈哈哈哈，我有程序破（比较难的，越难越不困）就不困

不错 来看看学习一下

交流！下下  辛苦了

xx谢谢分享啊

可以 可以 2点录视频

这种顶级的东西，好佩服啊，只怕听不懂

破匣求禅 发表于 2016-11-29 11:49
这种顶级的东西，好佩服啊，只怕听不懂

呵呵，不懂的话可以问，因为冷，手哆嗦，说话结巴，没听懂可以问，你们可以先拿我顺带的软件跟着教程一起做，=到你对我发的那款软件熟练了后，就可以找该软件商的其他程序来逆向，呵呵