se壳加密授权信息在特定后缀video文件中，如何patch机器码及打补丁

minminvip · 发表于 2021-4-4 02:44

本帖最后由 minminvip 于 2021-4-10 23:58 编辑

网上下载了一个软件，自己尝试逆向，是se加壳的，授权信息在dat文件中，按照之前坛里的教程先要找到什么时机加载授权文件的，然后等待加载完毕授权信息文件后再进行调试，下RegQueryValueExA断点，在数据窗口中观察EAX的值，替换机器码就行了。于是我尝试设置api断点文件内容如下：

登录/注册后可看大图

使用die查区块信息
temp.dat文件有.se0区块
ti.video有.sedata信息，
使用od载入入口程序jidun.exe，这个程序使用c++编写，

登录/注册后可看大图

程序载入od

登录/注册后可看大图

观察是否加载temp.dat或者ti.video文件，都没有加载这两个文件，由于我对这些断点函数不是太了解，干脆在各分类下全选了，
于是设置api断点如下：一个是设置文件断点，还有就是程序使用c++编写的，我想可能会用到vb的函数，于是也选择了vb函数断点
全选文件处理断点
全选vb6专用断点

登录/注册后可看大图

全选vb5专用断点
设置好这三类断点后，点击od执行按钮，

登录/注册后可看大图

令人诧异的是，设置了这么多断点后，仍然直接弹出这个提示框，到底该怎么来让程序断下并patch机器码做补丁，
附上软件网盘地址：https://pan.baidu.com/s/1NFjX_WEUgdAA8ZWhJ9UFlA 提取码：zbqb，求大神帮忙，万分感谢。

文件查毒链接：https://habo.qq.com/file/showdetail?pk=ADcGY11kB2YIPFs7U2E%3D

抒情gg · 发表于 2021-4-4 14:33

链接：https://share.weiyun.com/VTAJtprF 密码：fggyp3

注册机给你

minminvip · 发表于 2021-4-4 18:01

抒情gg 发表于 2021-4-4 14:33
链接：https://share.weiyun.com/VTAJtprF 密码：fggyp3

这个之前下载过，注册机有什么用啊，能patch软件机器码吗？

易缘 · 发表于 2021-4-4 19:28

minminvip 发表于 2021-4-4 18:01
这个之前下载过，注册机有什么用啊，能patch软件机器码吗？

注册机就是算正版注册码去正式使用当然你要学patch另说

0×Ret · 发表于 2021-7-1 01:50

patch机器码要一组正版机器码

unppnu · 发表于 2022-1-13 18:44

抒情gg 发表于 2021-4-4 14:33
链接：https://share.weiyun.com/VTAJtprF 密码：fggyp3

直接搞出个注册机，佩服！

		自动登录	找回密码
密码			立即注册