|
[原创]常见自校检分析实例
遇到一个Delphi的程序,脱壳后用PEID查找发现MD5加密算法, 跟进去后,没有找到“call的顶部”(OD里面没有指示) 而且程序发现自校验后不是自动退出,而是某些菜单失效, 所以上面介绍的第二和第三中方法都失效了。 难道只能用第一种方法? |
|
[原创]常见自校检分析实例
从输入表中我们可以看出软件是调用ExitProcess退出的 在OD里面有什么方便的方法能查看到输入表? 我是用ImportREC看的,还有什么简单的方法,请介绍一下,谢谢! |
|
|
|
|
|
脱壳后程序功能不能正常使用
现在还属于菜鸟阶段,只会通过搜索一些字符串来确定该在哪儿下断点,所以还不会带壳调试。 |
|
|
|
[分享]Syser Debugger 1.4 发布了
装了后,发现鼠标响应不正常,不能移出调试界面,有时移动鼠标到调试器的菜单上都很困难。 CPU:AMD 2200+ OS:Windows sp2+sp2 mouse:ps2 |
|
[求助]请问如何监视系统创建了一个新的进程?
如果从性能和实现难道同时考虑的话,哪种更好呢? |
|
[已解决]如何编程得到PE文件的版权信息?
谢谢,就着msdn已搞定! |
|
软件运行一段时间后自动退出,请问该如何设置断点?
004C44CF |. 64:FF30 push dword ptr fs:[eax] 004C44D2 |. 64:8920 mov dword ptr fs:[eax],esp 004C44D5 |. 8D55 F4 lea edx,dword ptr ss:[ebp-C] 004C44D8 |. 8B83 E0020000 mov eax,dword ptr ds:[ebx+2E0] 004C44DE |. E8 890EF7FF call Recitor.0043536C ; 取假码 004C44E3 |. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 004C44E6 |. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 004C44E9 |. E8 924CF4FF call Recitor.00409180 ; 去除加码前后的空格 004C44EE |. 8D55 FC lea edx,dword ptr ss:[ebp-4] 004C44F1 |. 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; eax存放假码地址 004C44F4 |. E8 BFBFFEFF call Recitor.004B04B8 004C44F9 |. 837D FC 00 cmp dword ptr ss:[ebp-4],0 004C44FD |. 75 0C jnz short Recitor.004C450B ; 跳到注册码正确 004C44FF |. B8 C4454C00 mov eax,Recitor.004C45C4 004C4504 |. E8 BB9AF9FF call Recitor.0045DFC4 ; 关键Call 004C4509 |. EB 62 jmp short Recitor.004C456D 004C450B |> 8D55 EC lea edx,dword ptr ss:[ebp-14] 004C450E |. 8B83 D8020000 mov eax,dword ptr ds:[ebx+2D8] 004C4514 |. E8 530EF7FF call Recitor.0043536C 004C4519 |. 8B45 EC mov eax,dword ptr ss:[ebp-14] 004C451C |. 8D55 F0 lea edx,dword ptr ss:[ebp-10] 004C451F |. E8 5C4CF4FF call Recitor.00409180 这个程序好像即使暴力破解了也是伪注册,启动后还是不行. 希望能有高手指点一下.下载地址; http://email.ustc.edu.cn/cgi-bin/storage_getshare?uid=xiaohui&domain=mail.ustc.edu.cn&infotoken=2302129eeSids8RrK289uWb0O1UYA |
|
|
|
软件运行一段时间后自动退出,请问该如何设置断点?
程序没有加壳 Borland Delphi 4.0 - 5.0 [Overlay] 用了ExitProcess断点也没有断下来 SetTimer有好几处,设置断点后,程序执行异常退出了。 有兴趣的帮忙指点一下 CJC好玩背单词5.61版 程序验证未出注册的地方比较多。 我找到的有3处 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Welcome] "longzurecit"="1A" [HKEY_LOCAL_MACHINE\SOFTWARE\CJCSoft\Recitor5] "RunTimes"="1" 安装目录/Config/users.cfg 文件的029偏移也是纪录使用次数。 程序中还有一处自校验 现在又发现会自动退出,我还没有找到原因 |
|
|
|
用 DeDe 辅助快速定位Delphi程序关键点动画演示
第一次用DeDe加载Uninstall Manager 时, 双击那个about窗体跳出一个错误提示,忘了记下。 第二次用DeDe加载Uninstall Manager 时, 点击Process时出现下面的窗口 标题:DeDe Target Loader 内容:Press OK when target is fully loaded 按钮:确定 然后dede的主界面不动了,状态栏出现Thinking..... |
|
在看雪下载的“DeDe3.50.04 Fix超强版”被咔吧斯基识别为病毒
嗯,我也这么想的,之前都是被报成黑客工具的, 只是这次是报是木马觉得有些蹊跷,所以到版上来问问 btw;这几天中毒中怕了,大家莫怪。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值