这个程序如何调试dinkey-经典问答-看雪-安全社区|安全招聘|kanxue.com

这个程序如何调试dinkey

发表于: 2014-11-20 22:16 19198

这个程序如何调试dinkey

whshizy

2014-11-20 22:16

19198

查看主题内容

收藏・2

免费・0

支持

最新回复 (64) ◀ 1 2 3 ▶
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 26 楼 004053CA . 3027 \|XOR BYTE PTR DS:[EDI],AH bp conditinal log STRING [[Eax+8]] 幾乎解決了 2015-2-7 01:47 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 27 楼 dd 351 2015-2-7 01:50 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 28 楼不是很明白 2015-2-10 15:21 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 29 楼与此日志读取数据模拟器 2015-2-23 16:43 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 30 楼是不是在004053CA . 3027 \|XOR BYTE PTR DS:[EDI],AH 里设置条件断点？bp conditinal log STRING [[Eax+8]] 2015-2-24 10:56 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 31 楼 yes look memory 2015-2-25 02:17 0
SUNFLAY 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SUNFLAY 32 楼路过，我也看看 2015-2-25 14:21 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 33 楼現在已註銷alghoritmo 此幫助 2015-2-26 20:03 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 34 楼 since version 2.50 the anti-debugging code has been improved to such an extent that if you try to debug or run your program in the development environment it may cause the debugger to crash or not function properly. E.g. It will cause the debugger to crash with the Visual C++, Delphi, C Builder platforms. In this case we recommend that you use one of our debug object modules or DLLs So do you have dinkey version 2.5 or before? 2015-3-15 14:47 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 35 楼大概分析了一下,很容易爆破: 1. 看那个提示框,是messagebox弹出的,因此,命令窗口中,输入: bp User32.MessageBoxA 回车。 2.断下下后，看栈顶，地址是： 004013D1。点击CPU 窗口，按CTRL+G,输入004013D1，直接go到用户程序空间中。 3.向上看，有下面的一段汇编： 00401320 A1 40214100 mov eax,dword ptr ds:[412140] 00401325 85C0 test eax,eax 00401327 0F85 A4000000 jnz ddlook.004013D1 0040132D 8B0D 101F4100 mov ecx,dword ptr ds:[411F10] ; ddlook.00400000 00401333 8D4424 48 lea eax,dword ptr ss:[esp+48] 关键跳转，就是红色标记的那个，爆破，直接改为jmp ， OK了。 2015-3-18 17:53 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 36 楼哪个版本？ 2015-4-13 17:13 0
大大sxting 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大大sxting 37 楼什么版本 2015-4-13 18:41 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 38 楼爆破?我是想看看算法过程 2015-4-13 23:16 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 39 楼 hello do you have 2035 lic reg? 2015-5-20 22:34 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 40 楼用COMPID.EXE(0.51)得到电脑ID号告诉我,我给你X64许可证 2015-5-21 00:25 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 41 楼 to dentalart : do you have dinkey version 2.5 or before? 2015-5-21 10:56 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 42 楼我也能生成dinkey x64的许可，关键在于要得到REG文件 2015-5-21 10:59 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 43 楼我也在纠结这个，我有好几个REG，搞不清数据如何生成，达到所需的时间。通过复制REG的某一段DONGLE~1.EXE的代码，使得其它fliename变为2100的时间，但是有个问题，软件方面的时间是不变的，关键在于最后的一段代码，尝试将其它reg代码替换软件就不识别加密狗，DDLOOK是正常的。 "dinkMemory"=hex:\ 90,ec,c3,87,3c,fa,d0,73,dd,ef,e4,ea,3a,c8,e8,63,\ 53,15,9f,f3,31,99,ea,16,05,30,22,9b,21,57,bd,c0,\ 08,5e,d1,41,21,67,d1,53,48,4c,11,f9,86,c1,80,95,\ dog numbers, dog models, updata, relevant 64,6f,6e,67,6c,65,7e,31,65,78,65, DDLOOK "FileName" Dongle~1.EXE 63,61,6d,62,72,69,7e,31,65,78,65, DDLOOK "FileName" 42,42,42,42,42,42,42,42,42,42,\ NULL 2f,23,cc,d8,a3,05,cf,6e,c8,ee,f4,68,33,c8,77,e3,\ DDLOOK "execs left" "expiry" "max day""features" 2f,2f,c0,d4,af,0d,cb,62,c8,ee,74,68,33,48,77,63,\ DDLOOK "execs left" "expiry" "max day""features" 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ c4,a5,f4,27,9a,db,6c,fa,80,b3,40,69,10,26,1f,3e,\ 30,9c,ec,b9,d5,4c,04,8f,cb,b4,49,c7,47,2a,4f,53,\ 4c,28,3a,d1,d7,c1,25,80,ac,e2,c7,ac,a5,99,53,dc,\ 0a,53,87,06,17,31,cb,aa,82,38,bb,f3,73,e0,f0,5f,\ 6a,6a,f8,d2,86,0b,f4,47,ed,b0,8d,c3,75,d5,0f,d6,\ 9a,c1,f2,d2,81,a0,ba,a4,9d,5d,e4,a3,ed,b3,69,97,\ 70,7c,62,e6,0c,bb,81,73,36,a4,28,fd,7c,bd,f0,ad,\ 79,00,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ *permissions data 软件的权限功能 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d 2015-5-21 17:35 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 44 楼 2f,23,cc,d8,a3,05,cf,6e,c8,ee,f4,68,33,c8,77,e3,\ DDLOOK "execs left" "expiry" "max day""features" 2f,2f,c0,d4,af,0d,cb,62,c8,ee,74,68,33,48,77,63,\ DDLOOK "execs left" "expiry" "max day""features" 这里第一段就是时间方面的，第一个一般为DONGLE~1.EXE,他的时间都是2100/1/1 将这段代码复制到第二行即可我不会调试尝试，你可以通过修改reg，重新注册REG，重启MK，刷新DDLOOK，下断，对比代码 2015-5-21 17:40 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 45 楼 to :egiziano 你都分析得这么透彻了？厉害，周六要参加一个考试，后面多交流，关于ddlook的反调试你过了吗？ 2015-5-21 22:50 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 46 楼 sorry, 我不会调试程序。 2015-5-22 09:14 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 47 楼良好但你必須明白算法 2015-5-25 02:30 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 48 楼部分缺失 2015-5-25 02:32 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 49 楼这个加密狗是飞天ROCKEY4，可以参考一些R4的文章 2015-6-3 15:19 0
本杰明雪币： 6 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	本杰明 50 楼 00405CA9 的代码是什么？还有在call 00405CA9 之前或者在 00405caa之前eax的值是什么因为这个call 最后返回到了 00405caa之前的eax里的地址了而且00403000-00404ca 9 内存为可读可写可执行估计是自修改代码 00403699 触发异常执行到 00405D09里了 2015-6-18 18:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

whshizy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) ◀ 1 2 3 ▶
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 26 楼 004053CA . 3027 \|XOR BYTE PTR DS:[EDI],AH bp conditinal log STRING [[Eax+8]] 幾乎解決了 2015-2-7 01:47 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 27 楼 dd 351 2015-2-7 01:50 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 28 楼不是很明白 2015-2-10 15:21 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 29 楼与此日志读取数据模拟器 2015-2-23 16:43 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 30 楼是不是在004053CA . 3027 \|XOR BYTE PTR DS:[EDI],AH 里设置条件断点？bp conditinal log STRING [[Eax+8]] 2015-2-24 10:56 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 31 楼 yes look memory 2015-2-25 02:17 0
SUNFLAY 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SUNFLAY 32 楼路过，我也看看 2015-2-25 14:21 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 33 楼現在已註銷alghoritmo 此幫助 2015-2-26 20:03 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 34 楼 since version 2.50 the anti-debugging code has been improved to such an extent that if you try to debug or run your program in the development environment it may cause the debugger to crash or not function properly. E.g. It will cause the debugger to crash with the Visual C++, Delphi, C Builder platforms. In this case we recommend that you use one of our debug object modules or DLLs So do you have dinkey version 2.5 or before? 2015-3-15 14:47 0
死神镰刀雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	死神镰刀 35 楼大概分析了一下,很容易爆破: 1. 看那个提示框,是messagebox弹出的,因此,命令窗口中,输入: bp User32.MessageBoxA 回车。 2.断下下后，看栈顶，地址是： 004013D1。点击CPU 窗口，按CTRL+G,输入004013D1，直接go到用户程序空间中。 3.向上看，有下面的一段汇编： 00401320 A1 40214100 mov eax,dword ptr ds:[412140] 00401325 85C0 test eax,eax 00401327 0F85 A4000000 jnz ddlook.004013D1 0040132D 8B0D 101F4100 mov ecx,dword ptr ds:[411F10] ; ddlook.00400000 00401333 8D4424 48 lea eax,dword ptr ss:[esp+48] 关键跳转，就是红色标记的那个，爆破，直接改为jmp ， OK了。 2015-3-18 17:53 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 36 楼哪个版本？ 2015-4-13 17:13 0
大大sxting 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大大sxting 37 楼什么版本 2015-4-13 18:41 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 38 楼爆破?我是想看看算法过程 2015-4-13 23:16 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 39 楼 hello do you have 2035 lic reg? 2015-5-20 22:34 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 40 楼用COMPID.EXE(0.51)得到电脑ID号告诉我,我给你X64许可证 2015-5-21 00:25 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 41 楼 to dentalart : do you have dinkey version 2.5 or before? 2015-5-21 10:56 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 42 楼我也能生成dinkey x64的许可，关键在于要得到REG文件 2015-5-21 10:59 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 43 楼我也在纠结这个，我有好几个REG，搞不清数据如何生成，达到所需的时间。通过复制REG的某一段DONGLE~1.EXE的代码，使得其它fliename变为2100的时间，但是有个问题，软件方面的时间是不变的，关键在于最后的一段代码，尝试将其它reg代码替换软件就不识别加密狗，DDLOOK是正常的。 "dinkMemory"=hex:\ 90,ec,c3,87,3c,fa,d0,73,dd,ef,e4,ea,3a,c8,e8,63,\ 53,15,9f,f3,31,99,ea,16,05,30,22,9b,21,57,bd,c0,\ 08,5e,d1,41,21,67,d1,53,48,4c,11,f9,86,c1,80,95,\ dog numbers, dog models, updata, relevant 64,6f,6e,67,6c,65,7e,31,65,78,65, DDLOOK "FileName" Dongle~1.EXE 63,61,6d,62,72,69,7e,31,65,78,65, DDLOOK "FileName" 42,42,42,42,42,42,42,42,42,42,\ NULL 2f,23,cc,d8,a3,05,cf,6e,c8,ee,f4,68,33,c8,77,e3,\ DDLOOK "execs left" "expiry" "max day""features" 2f,2f,c0,d4,af,0d,cb,62,c8,ee,74,68,33,48,77,63,\ DDLOOK "execs left" "expiry" "max day""features" 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ c4,a5,f4,27,9a,db,6c,fa,80,b3,40,69,10,26,1f,3e,\ 30,9c,ec,b9,d5,4c,04,8f,cb,b4,49,c7,47,2a,4f,53,\ 4c,28,3a,d1,d7,c1,25,80,ac,e2,c7,ac,a5,99,53,dc,\ 0a,53,87,06,17,31,cb,aa,82,38,bb,f3,73,e0,f0,5f,\ 6a,6a,f8,d2,86,0b,f4,47,ed,b0,8d,c3,75,d5,0f,d6,\ 9a,c1,f2,d2,81,a0,ba,a4,9d,5d,e4,a3,ed,b3,69,97,\ 70,7c,62,e6,0c,bb,81,73,36,a4,28,fd,7c,bd,f0,ad,\ 79,00,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ *permissions data 软件的权限功能 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,5a,4d,\ 5a,4d 2015-5-21 17:35 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 44 楼 2f,23,cc,d8,a3,05,cf,6e,c8,ee,f4,68,33,c8,77,e3,\ DDLOOK "execs left" "expiry" "max day""features" 2f,2f,c0,d4,af,0d,cb,62,c8,ee,74,68,33,48,77,63,\ DDLOOK "execs left" "expiry" "max day""features" 这里第一段就是时间方面的，第一个一般为DONGLE~1.EXE,他的时间都是2100/1/1 将这段代码复制到第二行即可我不会调试尝试，你可以通过修改reg，重新注册REG，重启MK，刷新DDLOOK，下断，对比代码 2015-5-21 17:40 0
whshizy 雪币： 12 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 72 粉丝 0 关注私信	whshizy 45 楼 to :egiziano 你都分析得这么透彻了？厉害，周六要参加一个考试，后面多交流，关于ddlook的反调试你过了吗？ 2015-5-21 22:50 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 46 楼 sorry, 我不会调试程序。 2015-5-22 09:14 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 47 楼良好但你必須明白算法 2015-5-25 02:30 0
dentalart 雪币： 0 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	dentalart 48 楼部分缺失 2015-5-25 02:32 0
egiziano 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	egiziano 49 楼这个加密狗是飞天ROCKEY4，可以参考一些R4的文章 2015-6-3 15:19 0
本杰明雪币： 6 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	本杰明 50 楼 00405CA9 的代码是什么？还有在call 00405CA9 之前或者在 00405caa之前eax的值是什么因为这个call 最后返回到了 00405caa之前的eax里的地址了而且00403000-00404ca 9 内存为可读可写可执行估计是自修改代码 00403699 触发异常执行到 00405D09里了 2015-6-18 18:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复