[求助]很奇怪的一个程序。重启启动验证的。我跟的老久没出来-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]很奇怪的一个程序。重启启动验证的。我跟的老久没出来

发表于: 2010-3-28 10:26 3937

[求助]很奇怪的一个程序。重启启动验证的。我跟的老久没出来

manbuzv

2010-3-28 10:26

3937

这个程序重启验证，我也怀疑是在重启的时候就判断了。
只接OD载入f9运行了一次,由于是文件验证，我下文件断点createfilew，输入注册吗未拦截到。

2.再次分析用messageBoxA下断点，查找函数参考，发现3处，
33218
我全部下断,f9运行，还是没有截下。

3.陷入了迷惑不中，用regsnap临视注册表文件，
33221
发现有注册文件写入，如是从新用注册表函数下断。regOpenkeyeXa,没有拦下来。

现在不知道怎么弄，思路断了，希望论坛的各位朋友们帮忙看一下，指点一下，在这里先谢谢了。

点击下载

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
manbuzv 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	manbuzv 2 楼都被看30+次了还没人回复么、？？？ 2010-3-28 16:28 0
solfilks 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	solfilks 3 楼我没有看懂嗯想想 2010-3-28 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

manbuzv

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
manbuzv 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	manbuzv 2 楼都被看30+次了还没人回复么、？？？ 2010-3-28 16:28 0
solfilks 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	solfilks 3 楼我没有看懂嗯想想 2010-3-28 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复