本人无意下载一个安装文件,但是有狗。安装后,打开就弹出“末检测加密狗”的信息:“请插入待检测的加密狗。”,于是试着破解一下,因无狗,不知何方狗类。
下面是我的一个前期过程。
用PE查看一下,显示“Microsoft Visual C# / Basic .NET” 看起来像无壳。
OllyDbg 载入过程中弹出“请插入待检测的加密狗。”,第二次载入,停止在此处。
7C812AFB 5E POP ESI ; 00198398
我向上查找一点
7C812AAB 55 PUSH EBP
7C812AAC 8BEC MOV EBP,ESP
7C812AAE 83EC 50 SUB ESP,50
7C812AB1 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
7C812AB4 8365 B8 00 AND DWORD PTR SS:[EBP-48],0
7C812AB8 8945 B0 MOV DWORD PTR SS:[EBP-50],EAX
7C812ABB 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]
7C812ABE 56 PUSH ESI
7C812ABF 8B75 14 MOV ESI,DWORD PTR SS:[EBP+14]
7C812AC2 83E0 01 AND EAX,1
7C812AC5 85F6 TEST ESI,ESI
7C812AC7 8945 B4 MOV DWORD PTR SS:[EBP-4C],EAX
7C812ACA C745 BC A92A817>MOV DWORD PTR SS:[EBP-44],KERNEL32.Raise>
7C812AD1 0F84 99000000 JE KERNEL32.7C812B70
7C812AD7 8B4D 10 MOV ECX,DWORD PTR SS:[EBP+10]
7C812ADA 83F9 0F CMP ECX,0F
7C812ADD 0F87 6D1E0300 JA KERNEL32.7C844950
7C812AE3 85C9 TEST ECX,ECX
7C812AE5 894D C0 MOV DWORD PTR SS:[EBP-40],ECX
7C812AE8 74 07 JE SHORT KERNEL32.7C812AF1
7C812AEA 57 PUSH EDI
7C812AEB 8D7D C4 LEA EDI,DWORD PTR SS:[EBP-3C]
7C812AEE F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
7C812AF0 5F POP EDI
7C812AF1 8D45 B0 LEA EAX,DWORD PTR SS:[EBP-50]
7C812AF4 50 PUSH EAX
7C812AF5 FF15 1015807C CALL DWORD PTR DS:[<&ntdll.RtlRaiseExcep>; ntdll.RtlRaiseException
7C812AFB 5E POP ESI ; 00198390
7C812AFC C9 LEAVE
7C812AFD C2 1000 RETN 10
由于本人基础浅到无知,下面就不知如何进行下去,又想学习学习,特向高手们学习一下。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
