虽然很早就想加入破解这一高深领域,但一直没时间加入。前面下定决心利用一点时间试试水,从华军上找了几个软件,一个VB的很容易就找到了注册码,但这个软件就有点头疼,地址是:
http://www.newhua.com/soft/82672.htm
用Peid看没东西,用die看为VC,实际应该是VFP的。
用unvfp说可以解密,但解密后的文件还是一样的,只是文件名为Cracked.exe,
foxtools说:“不是foxpro的exe文件或文件已经用其它程序加过密”,
unfoxall3.0在xp下似乎不能用,反正打开没反应。
C32Asm,winhex都没找到有用的字符串。
初步怀疑是用vc写了个载入程序的。
只能用od了,开始入口点如下:
00401760 9C pushfd
00401761 . 60 pushad
00401762 . 60 pushad
00401763 . E8 00000000 call 00401768
00401768 5E pop esi
00401769 . 81C6 C3000000 add esi, 0C3
0040176F . 56 push esi
00401770 . 64:67:FF36 00>push dword ptr fs:[0]
00401776 . 64:67:8926 00>mov dword ptr fs:[0], esp
0040177C . EA 00104000 C>jmp
far E8C3:00401000
进去后是
7C92E48A 0AC0 or al, al
7C92E48C 74 0C je short 7C92E49A
7C92E48E 5B pop ebx
7C92E48F 59 pop ecx
7C92E490 6A 00 push 0
7C92E492 51 push ecx
7C92E493 E8 C6EBFFFF call ZwContinue
7C92E498 EB 0B jmp short 7C92E4A5
7C92E49A 5B pop ebx
7C92E49B 59 pop ecx
7C92E49C 6A 00 push 0
7C92E49E 51 push ecx
7C92E49F 53 push ebx
7C92E4A0 E8 09F5FFFF call ZwRaiseException
7C92E4A5 83C4 EC add esp, -14
7C92E4A8 890424 mov dword ptr [esp], eax
7C92E4AB C74424 04 01000>mov dword ptr [esp+4], 1
7C92E4B3 895C24 08 mov dword ptr [esp+8], ebx
7C92E4B7 C74424 10 00000>mov dword ptr [esp+10], 0
7C92E4BF 54 push esp
7C92E4C0 E8 63000000 call RtlRaiseException
7C92E4C5 C2 0800 retn 8
直接运行很快到这里就死了
00401865 C3 retn
有点怀疑是有反调试
在7C92E48C 74 0C je short 7C92E49A
处按它的走向是要跳转的,我强行让它往下走,程序可以正常进入界面的,但在界面下试了很多经典断点都无效,就注册失败后用MessageBoxA可以拦住弹出的对话框,但反推不到有用的地方。对vf程序不熟,看了坛子里面的与VFP有关的内容,但如何寻找App内容也还是没方法,求高手指点一下。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
