首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
追码不成功 给个思路
发表于: 2013-5-22 07:35
3992
追码不成功 给个思路
alomy
2013-5-22 07:35
3992
软件已脱壳
软件地址
http://pan.baidu.com/share/link?shareid=677254&uk=1375769288
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
未命名.jpg
(147.11kb,6次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
moriend
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
关注
私信
moriend
2
楼
搞下来,看一看.
2013-5-22 08:44
0
wangbin
雪 币:
211
活跃值:
(340)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
51
粉丝
0
关注
私信
wangbin
3
楼
既然爆破成功再追码来干啥还有提示有“注册码.txt“
2013-5-22 09:59
0
zbzb
雪 币:
59
活跃值:
(1481)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
377
粉丝
0
关注
私信
zbzb
4
楼
0069cc84这个应该是关键call了,进去看看吧
2013-5-22 10:16
0
alomy
雪 币:
151
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
alomy
5
楼
进去了也追不出码
爆破了 还有时间限制
2013-5-22 10:41
0
netprodiag
雪 币:
111
活跃值:
(61)
能力值:
( LV5,RANK:60 )
在线值:
发帖
68
回帖
163
粉丝
1
关注
私信
netprodiag
1
6
楼
将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0,即未注册
直接改为 1,即
mov byte ptr [ebp-1], 1
实现爆破
2013-5-22 10:54
0
koflfy
雪 币:
102
活跃值:
(1845)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
392
粉丝
3
关注
私信
koflfy
1
7
楼
有个 jnz 53F072,把这个改成 jmp 53F072,可以无限试用。
2013-5-22 11:04
0
koflfy
雪 币:
102
活跃值:
(1845)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
392
粉丝
3
关注
私信
koflfy
1
8
楼
[QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0,即未注册
直接改为 1,即 mov byte ptr [ebp-1], 1
实现爆破...[/QUOTE]
测试了一下,这个更给力。。
2013-5-22 11:09
0
koflfy
雪 币:
102
活跃值:
(1845)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
392
粉丝
3
关注
私信
koflfy
1
9
楼
[QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0,即未注册
直接改为 1,即 mov byte ptr [ebp-1], 1
实现爆破...[/QUOTE]
大牛,求思路啊。。。
2013-5-22 11:13
0
Micoke
雪 币:
40
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
Micoke
10
楼
这里应该是一个自己写的检测函数 一般返回1类似于这是一个 我注册了 但是尝试也不用多少次 你只要看看经过这个函数之后 哪个寄存器的值改变了 然后下面写一句你懂得的相反赋值就行了
说的不好不要喷 第二次回答问题
我觉得程序使用这个函数的次数不止一次 因为爆破了既然也有时间限制的话 这个东西不简单 你可以在函数里面把最后的寄存器赋值为真或者假 (1或者0)
2013-5-22 13:12
0
koflfy
雪 币:
102
活跃值:
(1845)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
392
粉丝
3
关注
私信
koflfy
1
11
楼
关键是怎么找到这个地方。。。。
2013-5-22 13:42
0
alomy
雪 币:
151
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
alomy
12
楼
这个地方不好找
2013-5-22 16:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
alomy
2
发帖
12
回帖
10
RANK
关注
私信
他的文章
谁帮我看问题出在哪
2596
追码不成功 给个思路
3993
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
heihu
小菜鸟一
alomy
eqevil
wyhgood
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部