安装文件的破解方法！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 2 楼用WinHex搜索内存一下试试，那样简单一点 2005-10-27 00:32 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 3 楼多谢回复。呵呵。 2005-10-27 11:44 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 4 楼给个地址弄下来偶给你看看。 2005-10-27 13:50 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 5 楼如果是Windows.Installshield，反编译看看。 2005-10-27 15:47 0
baby2008 雪币： 442 活跃值： (1221) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 6 楼最初由 china 发布给个地址弄下来偶给你看看。好人啊,为什么就不帮我看看? 2005-10-27 16:04 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 7 楼最初由 china 发布给个地址弄下来偶给你看看。好心的哥哥，你太好了，谢谢，好大的，100M 呵呵，那个安装文件是Installshieid Wizard作的不知道有没说错，晕啊。反汇编也看不出什么东东来。用OD跟就晕了。没用的，关掉OD它还在运行。不解。 2005-10-27 16:47 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 8 楼有地方下没？没有晚上PM我：bcg2002@163.com。 2005-10-27 17:10 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 9 楼单个EXE文件的安装包? 如果是，那你可能跟错程序了，它是先解压缩，然后才调用真正的安装程序。 2005-10-27 21:12 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 10 楼不是一个文件啊，还有几个.cab的文件。 2005-10-27 21:50 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 11 楼最初由 ynwtjhvtk 发布好心的哥哥，你太好了，谢谢，好大的，100M 呵呵，那个安装文件是Installshieid Wizard作的不知道有没说错，晕啊。反汇编也看不出什么东东来。用OD跟就晕了。没用的，关掉OD它还在运行。不解。肯定还有一个从包中解出的真正安装程序，可用CreateProcessA下断找到那个程序，还会带一些参数，这个安装程序一般是解到TMP目录中的扩展名为.tmp的文件；也可以用Windows 任务管理器看看是否有.tmp文件在运行（也可能是别的扩展名）；总之从你上面反应来看可以肯定在一定条件下还有一个进程在运行，很可能这个进程才关键，要跟也是跟这个。 2005-10-28 10:42 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 12 楼 555还没搞定啊.大伙给出出主意啊. 2005-10-30 20:59 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 13 楼切，没文件你叫个啥，想帮都帮不上，连这点规矩都不明白，趁早别自己删帖子吧。 2005-10-31 08:39 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 14 楼是什么软件的安装包，说了这么多天也没漏一点风出来，楼主的保密措施可真做到家了！ 2005-10-31 10:26 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 15 楼 china是不是bcgcrack？ 2005-10-31 11:35 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼一般反编译，Installshieid新版如果做的好爆破是很难的。 2005-10-31 13:46 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 17 楼最初由 LOVE 发布 china是不是bcgcrack？不知道哦。 2005-10-31 13:59 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 18 楼今天,又研究了一下,发现那个软件有两个.CAB的文件,一个500多K,一个100多M删除那个100M的,程序可以运行.它的运行过程是这样地,从那个500多K的CAB文件释放出几个文件,放到TEMP文件夹里边,我找到了那个TEMP文件夹,在里边找到了,几个DLL.它就是的调用了那些DLL. 问题: 1:那个CAB文件是用普通方法打不开的,用Winara也打不打. 2:释放到TEMP文件夹里的文件,是运行一次释放一次.关闭程序它就删除了. 2:用OD跟,程序运行好了,关闭OD程序还运行正常.说明OD跟本就没跟到. 请问除了用SoftICE(我是XP的系统,用SoftICE不稳定)还有没什么方法搞啊.是不是没得救了啊.呵呵. 2005-10-31 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 2 楼用WinHex搜索内存一下试试，那样简单一点 2005-10-27 00:32 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 3 楼多谢回复。呵呵。 2005-10-27 11:44 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 4 楼给个地址弄下来偶给你看看。 2005-10-27 13:50 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 5 楼如果是Windows.Installshield，反编译看看。 2005-10-27 15:47 0
baby2008 雪币： 442 活跃值： (1221) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 6 楼最初由 china 发布给个地址弄下来偶给你看看。好人啊,为什么就不帮我看看? 2005-10-27 16:04 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 7 楼最初由 china 发布给个地址弄下来偶给你看看。好心的哥哥，你太好了，谢谢，好大的，100M 呵呵，那个安装文件是Installshieid Wizard作的不知道有没说错，晕啊。反汇编也看不出什么东东来。用OD跟就晕了。没用的，关掉OD它还在运行。不解。 2005-10-27 16:47 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 8 楼有地方下没？没有晚上PM我：bcg2002@163.com。 2005-10-27 17:10 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 9 楼单个EXE文件的安装包? 如果是，那你可能跟错程序了，它是先解压缩，然后才调用真正的安装程序。 2005-10-27 21:12 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 10 楼不是一个文件啊，还有几个.cab的文件。 2005-10-27 21:50 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 11 楼最初由 ynwtjhvtk 发布好心的哥哥，你太好了，谢谢，好大的，100M 呵呵，那个安装文件是Installshieid Wizard作的不知道有没说错，晕啊。反汇编也看不出什么东东来。用OD跟就晕了。没用的，关掉OD它还在运行。不解。肯定还有一个从包中解出的真正安装程序，可用CreateProcessA下断找到那个程序，还会带一些参数，这个安装程序一般是解到TMP目录中的扩展名为.tmp的文件；也可以用Windows 任务管理器看看是否有.tmp文件在运行（也可能是别的扩展名）；总之从你上面反应来看可以肯定在一定条件下还有一个进程在运行，很可能这个进程才关键，要跟也是跟这个。 2005-10-28 10:42 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 12 楼 555还没搞定啊.大伙给出出主意啊. 2005-10-30 20:59 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 13 楼切，没文件你叫个啥，想帮都帮不上，连这点规矩都不明白，趁早别自己删帖子吧。 2005-10-31 08:39 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 14 楼是什么软件的安装包，说了这么多天也没漏一点风出来，楼主的保密措施可真做到家了！ 2005-10-31 10:26 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 15 楼 china是不是bcgcrack？ 2005-10-31 11:35 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼一般反编译，Installshieid新版如果做的好爆破是很难的。 2005-10-31 13:46 0
china 雪币： 3697 活跃值： (4262) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 17 楼最初由 LOVE 发布 china是不是bcgcrack？不知道哦。 2005-10-31 13:59 0
ynwtjhvtk 雪币： 209 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 18 楼今天,又研究了一下,发现那个软件有两个.CAB的文件,一个500多K,一个100多M删除那个100M的,程序可以运行.它的运行过程是这样地,从那个500多K的CAB文件释放出几个文件,放到TEMP文件夹里边,我找到了那个TEMP文件夹,在里边找到了,几个DLL.它就是的调用了那些DLL. 问题: 1:那个CAB文件是用普通方法打不开的,用Winara也打不打. 2:释放到TEMP文件夹里的文件,是运行一次释放一次.关闭程序它就删除了. 2:用OD跟,程序运行好了,关闭OD程序还运行正常.说明OD跟本就没跟到. 请问除了用SoftICE(我是XP的系统,用SoftICE不稳定)还有没什么方法搞啊.是不是没得救了啊.呵呵. 2005-10-31 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复