[求助][原创]高手帮忙看看这是怎么回事？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][原创]高手帮忙看看这是怎么回事？ 0.00雪花

发表于: 2011-3-4 09:09 1383

[旧帖] [求助][原创]高手帮忙看看这是怎么回事？ 0.00雪花

yfdang

2011-3-4 09:09

1383

我试着破解一款软件，由于是新手，好多东西不是很懂，遇到问题如下:
1 查壳软件查不出是什么壳：

2 使用OD打开后，显示如下所示，程序定位到：
00402504 > $ 60 pushad

3 按F9后，程序执行到004024C1 |$ E8 FBFFFFFF call 004024C1后，一直进入死循环了，无法调试下去了，这是怎么回事？

本人很菜，可能问题很弱智，还请高手指点一二，谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

peid.JPG （23.15kb，59次下载）
1.JPG （24.52kb，58次下载）
2.JPG （21.77kb，58次下载）

收藏・0

免费・0

支持

最新回复 (18)
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 2 楼奇怪了，为什么在W32Dasm中可以执行下去，而在OD中无法执行了？是OD哪里设置的问题吗？有没有人指点一下？ 2011-3-4 10:26 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 3 楼我比较好奇，能不能请LZ把软件发过来给小弟弟研究下！ 2011-3-4 10:31 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 4 楼 dotay:仅仅是学习破解而已，是一款游戏，留下你的邮箱，我给你发过去 2011-3-4 10:44 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 5 楼 1315181574@qq.com 我就用腾讯的邮箱，我用惯了！ 2011-3-4 10:47 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 6 楼 dotay:软件已发，请注意查收 2011-3-4 11:05 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 7 楼首先保证文件是完好的，不然没意义！ 2011-3-4 11:37 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 8 楼这是安装以后的exe文件，可能需要注册表里的一些信息，在给你发一个文件，可以看到输入序列号的界面了。 License.rar 上传的附件： License.rar （0.91kb，3次下载） 2011-3-4 11:59 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 9 楼这个软件虽然是PE文件，但是少了代码大小和数据大小（为0).我们知道一开始EntrypointRVA ,通过它来映射查找代码中的数据并分配大小，我想是这个软件内存地址部分有异常情况（可能内存管理有所忽视吧！！）我并没有深入，随便看了下！ 2011-3-4 12:02 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 10 楼这个好像以前在哪里见过，一时想不起来了！ 2011-3-4 12:17 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 11 楼但我现在奇怪的是为什么使用W32Dasm进行调试的时候能运行起来？我觉得它肯定是加了壳的，但不知道加了什么壳 2011-3-4 12:42 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 12 楼这个壳，我记得在哪里看过。是驱动方面的壳！而且好像是开源的！ 2011-3-4 13:04 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 13 楼在OD中无法运行下去的原因找到了，OD底下提示堆栈溢出，如图所示，按shift+F9则可以继续执行程序了。但不知道堆栈为什么会溢出？上传的附件： 222.JPG （20.61kb，33次下载） 2011-3-4 15:55 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 14 楼弹出要求输入序列号的界面，随便输入一些数字，然后界面会提示如下图所示：我查找参考字符的时候，没有发现“请输入有效的序列号”这几个字，这是什么原因啊？都没法入手了。上传的附件： 111.JPG （15.63kb，33次下载） 2011-3-4 16:07 0
冰火梦幻雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	冰火梦幻 15 楼 [QUOTE=yfdang;932398]弹出要求输入序列号的界面，随便输入一些数字，然后界面会提示如下图所示：我查找参考字符的时候，没有发现“请输入有效的序列号”这几个字，这是什么原因啊？都没法入手了。[/QUOTE] 各种编码都试过了吗 2011-3-4 16:16 0
aiwanqq 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	aiwanqq 16 楼东西也发给我下？我也来玩玩 470716740@qq.ccom 2011-3-4 16:18 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 17 楼这个软件好像是被汉化的，我怎么在查找的字符串里连一个中文都没找到？是方法不对吗？上传的附件： 3333.JPG （37.37kb，10次下载） 2011-3-4 16:23 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 18 楼给你发了！注意查收，谢谢！ 2011-3-4 16:41 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 19 楼晕死，邮箱都写错了，.ccom，退回来了，我重新发。 2011-3-4 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yfdang

发帖

108

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 2 楼奇怪了，为什么在W32Dasm中可以执行下去，而在OD中无法执行了？是OD哪里设置的问题吗？有没有人指点一下？ 2011-3-4 10:26 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 3 楼我比较好奇，能不能请LZ把软件发过来给小弟弟研究下！ 2011-3-4 10:31 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 4 楼 dotay:仅仅是学习破解而已，是一款游戏，留下你的邮箱，我给你发过去 2011-3-4 10:44 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 5 楼 1315181574@qq.com 我就用腾讯的邮箱，我用惯了！ 2011-3-4 10:47 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 6 楼 dotay:软件已发，请注意查收 2011-3-4 11:05 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 7 楼首先保证文件是完好的，不然没意义！ 2011-3-4 11:37 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 8 楼这是安装以后的exe文件，可能需要注册表里的一些信息，在给你发一个文件，可以看到输入序列号的界面了。 License.rar 上传的附件： License.rar （0.91kb，3次下载） 2011-3-4 11:59 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 9 楼这个软件虽然是PE文件，但是少了代码大小和数据大小（为0).我们知道一开始EntrypointRVA ,通过它来映射查找代码中的数据并分配大小，我想是这个软件内存地址部分有异常情况（可能内存管理有所忽视吧！！）我并没有深入，随便看了下！ 2011-3-4 12:02 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 10 楼这个好像以前在哪里见过，一时想不起来了！ 2011-3-4 12:17 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 11 楼但我现在奇怪的是为什么使用W32Dasm进行调试的时候能运行起来？我觉得它肯定是加了壳的，但不知道加了什么壳 2011-3-4 12:42 0
dotay 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dotay 12 楼这个壳，我记得在哪里看过。是驱动方面的壳！而且好像是开源的！ 2011-3-4 13:04 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 13 楼在OD中无法运行下去的原因找到了，OD底下提示堆栈溢出，如图所示，按shift+F9则可以继续执行程序了。但不知道堆栈为什么会溢出？上传的附件： 222.JPG （20.61kb，33次下载） 2011-3-4 15:55 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 14 楼弹出要求输入序列号的界面，随便输入一些数字，然后界面会提示如下图所示：我查找参考字符的时候，没有发现“请输入有效的序列号”这几个字，这是什么原因啊？都没法入手了。上传的附件： 111.JPG （15.63kb，33次下载） 2011-3-4 16:07 0
冰火梦幻雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	冰火梦幻 15 楼 [QUOTE=yfdang;932398]弹出要求输入序列号的界面，随便输入一些数字，然后界面会提示如下图所示：我查找参考字符的时候，没有发现“请输入有效的序列号”这几个字，这是什么原因啊？都没法入手了。[/QUOTE] 各种编码都试过了吗 2011-3-4 16:16 0
aiwanqq 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	aiwanqq 16 楼东西也发给我下？我也来玩玩 470716740@qq.ccom 2011-3-4 16:18 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 17 楼这个软件好像是被汉化的，我怎么在查找的字符串里连一个中文都没找到？是方法不对吗？上传的附件： 3333.JPG （37.37kb，10次下载） 2011-3-4 16:23 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 18 楼给你发了！注意查收，谢谢！ 2011-3-4 16:41 0
yfdang 雪币： 44 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 108 粉丝 0 关注私信	yfdang 19 楼晕死，邮箱都写错了，.ccom，退回来了，我重新发。 2011-3-4 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复