我是新手,刚学几天逆向,现在想破解这个程序,请问这个程序加的是什么壳?
http://bak.911mux.com/dlqpage/mgs.rar
DLL用PEID查显示为 "什么也没发现"
我是以
0C2EAFD4 55 push ebp
0C2EAFD5 8BEC mov ebp,esp
0C2EAFD7 51 push ecx
0C2EAFD8 B0 01 mov al,0x1
这类的代码识别入口的,是一个DLL, 649K的DLL,我脱壳了就变成173M的DLL了!!
在这处有一个大跳转
0C37C014 /E9 12630800 jmp KGExDll.0C40232B
跳到0C40232B , 然后变成这样了
0C40232B 68 A4310000 push 0x31A4
0C402330 ^ E9 FB4BFFFF jmp KGExDll.0C3F6F30
0C402335 68 A9310000 push 0x31A9
0C40233A ^ E9 F14BFFFF jmp KGExDll.0C3F6F30
0C40233F 68 B2310000 push 0x31B2
0C402344 ^ E9 E74BFFFF jmp KGExDll.0C3F6F30
0C402349 68 B6310000 push 0x31B6
0C40234E ^ E9 DD4BFFFF jmp KGExDll.0C3F6F30
0C402353 68 B7310000 push 0x31B7
0C402358 ^ E9 D34BFFFF jmp KGExDll.0C3F6F30
0C40235D 68 BA310000 push 0x31BA
0C402362 ^ E9 C94BFFFF jmp KGExDll.0C3F6F30
....
..........
...........
0C3F6F30处的代码我不理解不到是什么意思,请各位高手指教一下。。
我怎么把这个DLL的壳给脱了??
顺便求一下这个软件破解的思路,这个软件资源字符串都查不到,跳出注册码的Messagebox也断不下来,注册表的断点我也试过了(因为不可能是ini)。。。
[课程]Android-CTF解题方法汇总!