现在手头一个软件 无狗 跟了2天了也 找不到 哪里可以进去
圣天狗是不是有狗壳啊 狗驱是 7.3.3
打开 软件 提示
e0209--Sentinel key not found.
刚加载软件
77D201B8 895C24 08 MOV DWORD PTR SS:[ESP+8],EBX
77D201BC E9 699D0200 JMP ntdll.77D49F2A
77D201C1 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
77D201C8 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
77D201CF 90 NOP
77D201D0 > 8BD4 MOV EDX,ESP
77D201D2 0F34 SYSENTER
77D201D4 > C3 RETN
77D201D5 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
77D201DC 8D6424 00 LEA ESP,DWORD PTR SS:[ESP]
77D201E0 > 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
77D201E4 CD 2E INT 2E
77D201E6 C3 RETN
77D201E7 90 NOP
77D201E8 0000 ADD BYTE PTR DS:[EAX],AL
77D201EA 0000 ADD BYTE PTR DS:[EAX],AL
77D201EC F1 INT1
77D201ED 00FB ADD BL,BH
77D201EF 51 PUSH ECX
77D201F0 0000 ADD BYTE PTR DS:[EAX],AL
77D201F2 0000 ADD BYTE PTR DS:[EAX],AL
77D201F4 4A DEC EDX
77D201F5 51 PUSH ECX
77D201F6 0100 ADD DWORD PTR DS:[EAX],EAX
77D201F8 0100 ADD DWORD PTR DS:[EAX],EAX
77D201FA 0000 ADD BYTE PTR DS:[EAX],AL
77D201FC F1 INT1
77D201FD 07 POP ES ; 段寄存器更改
77D201FE 0000 ADD BYTE PTR DS:[EAX],AL
77D20200 - E9 07000010 JMP 87D2020C
77D20205 0201 ADD AL,BYTE PTR DS:[ECX]
77D20207 00D4 ADD AH,DL
点一下运行了 就变成这样了
00CBF5FD > $ 55 PUSH EBP
00CBF5FE . 8BEC MOV EBP,ESP
00CBF600 . 81EC 0C010000 SUB ESP,10C
00CBF606 . 53 PUSH EBX
00CBF607 . 56 PUSH ESI
00CBF608 . 57 PUSH EDI
00CBF609 . C785 04FFFFFF>MOV DWORD PTR SS:[EBP-FC],0
00CBF613 . C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0
00CBF61A . C745 EC 00000>MOV DWORD PTR SS:[EBP-14],0
00CBF621 . C745 F8 00000>MOV DWORD PTR SS:[EBP-8],0
00CBF628 . C785 08FFFFFF>MOV DWORD PTR SS:[EBP-F8],0
00CBF632 . C745 E4 04000>MOV DWORD PTR SS:[EBP-1C],4
00CBF639 . 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
00CBF63C . A3 68B2C900 MOV DWORD PTR DS:[C9B268],EAX
00CBF641 . 833D 4402CA00>CMP DWORD PTR DS:[CA0244],0
00CBF648 . 74 05 JE SHORT VideoIma.00CBF64F
00CBF64A . E9 B1460000 JMP VideoIma.00CC3D00
00CBF64F > 8B0D 4402CA00 MOV ECX,DWORD PTR DS:[CA0244]
00CBF655 . 83C1 01 ADD ECX,1
00CBF658 . 890D 4402CA00 MOV DWORD PTR DS:[CA0244],ECX
00CBF65E . F5 CMC
00CBF65F . 52 PUSH EDX
00CBF660 . 5A POP EDX
00CBF661 . 81F1 E4720000 XOR ECX,72E4
00CBF667 . 81F1 E4720000 XOR ECX,72E4
00CBF66D . EB 00 JMP SHORT VideoIma.00CBF66F
00CBF66F > 74 14 JE SHORT VideoIma.00CBF685
00CBF671 . 66:9C PUSHFW
00CBF673 . C1CC 00 ROR ESP,0 ; 移位常量超出 1..31 的范围
00CBF676 . F7D1 NOT ECX
00CBF678 . F7D1 NOT ECX
00CBF67A . 66:9D POPFW
00CBF67C . 87E4 XCHG ESP,ESP
00CBF67E . 76 00 JBE SHORT VideoIma.00CBF680
00CBF680 > 87DB XCHG EBX,EBX
7585FD10 E8 B8FDFFFF CALL USER32.MessageBoxTimeoutW
7585FD15 5D POP EBP
7585FD16 C2 1400 RETN 14
7585FD19 90 NOP
7585FD1A 90 NOP
7585FD1B 90 NOP
7585FD1C 90 NOP
7585FD1D 90 NOP
7585FD1E > 8BFF MOV EDI,EDI
7585FD20 55 PUSH EBP
7585FD21 8BEC MOV EBP,ESP
7585FD23 6A 00 PUSH 0
7585FD25 FF75 14 PUSH DWORD PTR SS:[EBP+14]
7585FD28 FF75 10 PUSH DWORD PTR SS:[EBP+10]
7585FD2B FF75 0C PUSH DWORD PTR SS:[EBP+C]
7585FD2E FF75 08 PUSH DWORD PTR SS:[EBP+8]
7585FD31 E8 A0FFFFFF CALL USER32.MessageBoxExA 显示调用 到这里
7585FD36 5D POP EBP
7585FD37 C2 1000 RETN 10
7585FD3A 90 NOP
7585FD3B 90 NOP
7585FD3C 90 NOP
7585FD3D 90 NOP
7585FD3E 90 NOP
7585FD3F > 8BFF MOV EDI,EDI
7585FD41 55 PUSH EBP
7585FD42 8BEC MOV EBP,ESP
7585FD44 6A 00 PUSH 0
7585FD46 FF75 14 PUSH DWORD PTR SS:[EBP+14]
7585FD49 FF75 10 PUSH DWORD PTR SS:[EBP+10]
7585FD4C FF75 0C PUSH DWORD PTR SS:[EBP+C]
7585FD4F FF75 08 PUSH DWORD PTR SS:[EBP+8]
7585FD52 E8 A3FFFFFF CALL USER32.MessageBoxExW
7585FD57 5D POP EBP
7585FD58 C2 1000 RETN 10
一直是在USER32 模块里 有时候也能出来
谁玩过圣天狗 他到底有多少层加密
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
