能力值:
( LV3,RANK:20 )
|
-
-
2 楼
怎么看都觉得有壳。。。建议lz手脱下再破解吧
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
查了下好像是vmp的壳。。。我不会
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢楼上指出错误,,正在找壳,,还是没找到是什么壳,,,,额,,用的什么软件查的?
FileInfo ?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
die查的
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我啃了一个多小时终于啃出来了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我随便找了一个好像没有壳啊?不清楚啊。贴上来,里面有个注册的,不知道其他机器行不行。
机器码:08QQUNPRUADADVYVYZCXBRU
注册码:M022EYQ7ELA63WWQ0M9S
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
太难了,壳都脱不了。1.12的在00503C85下断点看ECX寄存器就是了。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
嗯,, :太感谢了,,成功了): 看来我首先就找的是2.3版本的是 撞墙上了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
由于在帖子 http://bbs.pediy.com/showthread.php?p=845282#post845282中 提到了,,就把那张图发一下。。 是关于在我的机子上找注册码时的一部分内容。。 算了,,还是直接把放在记事本里面的放上来 (每一行前面加了一个笑脸便于看出,关键地方用扮鬼脸的图标指出)
0012F10C |00C88030 ASCII " CB4MP7KE3HUNSM7NIWZ8 "
0012F110 |00C88A18 ASCII "Q{jahc8[6"77|1j-cIhvZjg35HTY1MFyj/TF~DRs>{5^9E[,=)Ada?UihZG-) [cW)[nxB@rGlvI~z7A4s.Qg0I9|SxYs:_fmBN8|Vpo:3uT@g6e^TFIcV}|F<d7b~[U~tdRdR4%P}lgEPjZ94q2[K</@Z63hzNz({Q9gr4l{Os@Dv$2CA/+Z!TEIKW-7WhjS?qab{Vn1O-@UQf%[ybFiz>8#8jBCZ77J3UZ%5Vj9'YG/"...
0012F114 |00C88E78 ASCII "Sur6XL#43XsOKPL7u|kj7&1z(6S0cG1gzC DG<T({U'yHsoxp|nsz=P<#-2xpSx`i>V9vDb!Wac9CuadnA`DHj7>@i",7q(pIfc7?un;FCiy))$F/+W1MR|%juO<ZEI1=jXig #sq(AR0DI+C8l2>3:=.BT-6xJMs5i>]a/E(y(fN ?ulY,acpC_>x<Ho9PjRs3e~ k3U8[M\]~4$~Wusi6))*(3en_'uQqlB`S7Vs(xZ"...
0012F118 |00C892E0 ASCII "(P<:'.xdC8P9CC1k&6qbp|}\}=[};@Kc'9?Iz$7a{YxTi7aEon~*Xg&y&Uiuvcr#<dk)s$>Am{1x\:j~=8Q]EI`.XYTE"l=g}]l,^DRbsl3~&Y>8MwMcr3Eqs*0e7=1me/>}i8_ Sl^g&7D;mX_{h3%']~gb W30sizx$nQdqE-mh9D~D[]{kS[]-qAz'0R"(J?m6)BIA0sa?>}`YHmyh(Rh*NO_'4EUgLP ral,, Ct"...
0012F11C |00C88070 ASCII " 08QZCEIPTIMWAZCPTADEHVY "
0012F120 |00C883F0 ASCII "O:vA"!$7Zmgp]AU)iTGf-[QGqCQt(D8ET8ZgJoI#oUk!6oqS!=Z^z[n`rOM$=LqM)rTzS6K 8+5|p6U.\,9x]c]]fDq6T4$BzQw~_H`tH~!KbD7'OeE{{rT*u6v(,hxCy=@m#zW:DG_~=X;rtoI9[2-'{BK0OPVOS3<Pj_}!U=F9pFIvEdeJ06CC%R~;e(46]!o'xev\cX$%MZSi*H&/*b+1eKe#uB2QL)\dKF9(#o'|5"...
0012F124 |00C87A18 ASCII " 08Q " " CB4MP7KE3HUNSM7NIWZ8 " ——————————我的机子的注册码
" 08QZCEIPTIMWAZCPTADEHVY "———————————我的机子的机器码
" 08Q " ————————————————————————机器码的 前三位 好了,,发完了 一堆乱码下隐藏的什么呢?……
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我没见过这些东西。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
哎,,,,好乱好纠结呀……
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
我怎么觉得不像是od弄得呢。。。俺的od从没这样过
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我是乱下了几个断点,那帖子中我截了图的,,然后直接看右下角的窗口,,,由于偶然,,正如那个帖子里所记录的,,一步步发现了注册码,, 不知道为什么每次找相应的字符串都找不到,,而且我还是看到了那字符串!!?没办法,,就复制到记事本了找,,发现了多个地方存在机器码和注册码。。 ,,昨天晚上又发现了一些东西:
这也就是 上面说纠结的原因,,
由于QQAlbum 与QQFlash 公用的一个文件,,我在 调试QQAlbum 时可能因为用的是QQFlsh的文件,,那个右下角的窗口处竟然出现了QQFlash的机器码和注册码
位置:
0012F10C,一步一步F9,这个位置附近由乱码显示QQFlash的注册码,下面也会出现QQFlsh的机器码的。。
0012EE5C,这个位置先出现的是QQFlsh的注册码!! 再出现QQFlsh的机器码。。
于是我就想利用QQAlbum这个软件来找同系列软件的注册码,,比如找QQAlbum2.3的注册码,,
结果呢 现在只要OD载入QQAlbum,,在出现软件运行界面时,,CPU 100% 。。都没办法继续了,,,利用
QQFlash没发现有QQAlbum的类似情况。。。
( 先去吃饭了~~~ )
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
这次并没有什么意思,,只是记录一下,,下次有时间就把最近发的两个帖子整理一下。。
哎,, 先简单点记在这里,,不然就忘了 :
OD载入代码窗口,F9运行,,软件界面点击注册,
回到OD界面 右键||查找||当前模块中的名称||找到GetwindowTextA右键||在每个参考上设置断点,,
在注册码窗口输入1234567890,点 注册 ,,
F9两下,(或者F8二十下左右到相同的地方),,在F8十几下吧,到了004138BA处,,
再F8一次,,到了00503C80,,再F8,弹出在数据上设置断点的警告,选是,寄存器窗口就出现注册码了……
(其实再对massageboxa设置断点,在软件的注册码窗口输入1234567890后点注册,按F9两次,,在右下角的窗口会出现 软件注册 等字样,,在往下翻,不远处就能看到真实的注册码和我们熟悉的注册码,,想想开始很模糊的时候随便找到几个像是注册表的函数就下断点,,在右下角的窗口偶然发现了机器码,注册码,,就接着找,看到很多地方出现机器码,注册码,,
说到这里还是有问题,,,
1,,右下角的窗口叫什么窗口? ^_^
2,,怎么在下面的两个窗口中找相应的字符串?明明看到了相关的汉子,,英文字母,,右键||查找二进制字符串,,输入就是找不到……只有复制到记事本里找……
)
(再加一点:直接只对MessageboxA设置断点,在输入了假的注册码并点 注册 ,回到OD 按F9,,可以看到右下角的窗口有“注册失败”之类的了,,再往下翻不远,,就看到了真实注册码了……)
想想先前不知道的时候,,直接W32Dasm打开,,载入进程,,找到 私仇之路 所给的00503C80,,再F2,,F9,,也在那个小小的调试窗口的ecx处找到了注册码…… 稍稍清楚了之后,,感觉还有些简单有趣的,,,
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
都是大牛人啊,我得抓紧学
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
不错,学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
Themida 2.0.7.0 以上的版本壳(QQ相册批量下载器 2.4版本),脚本可以跑出来到伪OEP,但完全脱壳需要修复OEP代码才能完全运行,Borland Delphi程序。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
额,,有困难,,我没办法了……
|
|
|