学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 558|回复: 11

还是E盾,该处理的都处理完了,载入功能界面之后界面闪退

[复制链接] |关注本帖

  离线 

签到天数: 15

该用户今日未签到

50HB
本帖最后由 安全C组 于 2018-2-13 00:55 编辑

按照惯例字符串找登录

00410C8E      B8 01000000   mov eax,0x1
00410C93      C2 1000       retn 0x10
00410C96      90            nop


00410E99      B8 01000000   mov eax,0x1
00410E9E      C2 1800       retn 0x18
00410EA1      90            nop

然后是合法:


0041802A      C9            leave
0041802B      C3            retn
0041802C      90            nop
0041802D      90            nop
0041802E      90            nop
0041802F      90            nop
00418030      90            nop
00418031      90            nop
00418032      90            nop


找暗桩:push 60
00406C3B      C3            retn
本地调用来自 00404853, 0040D43D, 0040D44C, 0040D4B0, 00417C4A, 00417D87, 00417EF5, 0041A1DF, 0041A24F


经过逐一下断得出
0041A1DF   .  E8 57CAFEFF   call 289296.00406C3B                    
这里有暗装,往上找
0041A1B1     /0F8D 5B000000 jge 289296.0041A212        
这里改成jmp跳过暗桩
然后 处理退出、蓝屏
00450A40     C3            retn
0040EEF3      C3            retn

经过对非法和利用sub esp,0XA8找的算法(就一个不知道对不对)下断没有断下来。按理说是该处理的都处理干净了。

然后登录,没问题进入第二窗口。窗口2就一个启动辅Z按钮,点击没反应,下断单补
0041B8DC     /0F8E 33000000 jle 289296.0041B915                      这里跳转nop
点击启动之后可以了,但是功能界面闪了一下就退出了
利用E-DEBUG得出功能界面有两个时钟,
触发窗口:52068821→触发控件:16068827
控件名称:时钟2→事件地址:41BE8A在这个时钟段首ret界面不会退出,但是功能没了。





再下断单步到

00447C9B     /74 26         je short 289296.00447CC3
00447C9D     |837C24 08 12  cmp dword ptr ss:[esp+0x8],0x12
00447CA2     |74 1F         je short 289296.00447CC3
00447CA4  |. |E8 3AD10600   |call 289296.004B4DE3
00447CA9  |. |8B10          |mov edx,dword ptr ds:[eax]
00447CAB  |. |8BC8          |mov ecx,eax
00447CAD  |. |FF52 5C       |call dword ptr ds:[edx+0x5C]            
00447CB0  |. |6A 00         |push 0x0
00447CB2  |. |6A 00         |push 0x0
00447CB4  |. |6A 00         |push 0x0
00447CB6  |. |8D4424 10     |lea eax,dword ptr ss:[esp+0x10]
00447CBA  |. |6A 00         |push 0x0
00447CBC  |. |50            |push eax
00447CBD  |. |FFD6          |call esi
00447CBF  |. |85C0          |test eax,eax
00447CC1  |.^|75 DA         \jnz short 289296.00447C9D
00447CC3  |> \5E            pop esi
00447CC4  |.  83C4 1C       add esp,0x1C
00447CC7  \.  C3            retn
这里我看不大懂,单步得出的是循环在界面上写标签。6个功能标签 6个状态标签。当这些标签写完之后还会循环一次,就是这一次的循环让界面退出了。
我试着让他不进行最后一次的循环直接跳过,然而还是没功能。
求大佬看看这特么到底是什么鬼啊。


链接:https://pan.baidu.com/s/1mjTYSBm 密码:bfkl

请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 15

该用户今日未签到

顺便再问一句,OD的什么插件能直接进行push调试,就是出来一个窗口列出启窗事件,能直接得出push结果 不用修改代码
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

登录运算加了吗
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

用特征码Ctrl+S(sub esp,0xA8)
retn是登录的段尾,push是这个登录的段首,修改成这样(leave/ret/nop)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 5

该用户今日未签到

感谢分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 46

该用户今日未签到

安全C组 发表于 2018-2-13 00:58
顺便再问一句,OD的什么插件能直接进行push调试,就是出来一个窗口列出启窗事件,能直接得出push ...

EWND插件,自己百度下载
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 7

该用户今日未签到

没有遇见过
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 7

该用户今日未签到

没搞定啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 27

今日第28个签到

旧约功能窗口还有暗装 找功能窗口跳转处断点  跑跑代码就知道了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 15

该用户今日未签到

devilmilk 发表于 2018-2-13 13:30
EWND插件,自己百度下载

谢谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com[#改@]


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-2-24 12:06

快速回复 返回顶部 返回列表