-
-
[旧帖]
求大神指点这个注册表重启验证软件怎么找到关键call
0.00雪花
-
发表于:
2016-12-2 06:35
3746
-
[旧帖] 求大神指点这个注册表重启验证软件怎么找到关键call
0.00雪花
请大神看看这款软件,软件无壳,注册表重启验证,点击输入注册码后提示重启验证,自动生成注册密钥.key,如果非真则为0字节。小弟OD载入后发现有三处内存保护,不知什么意思。查文本串后有注册字样,但点击进入后没有找到敏感信息。单步运行后也不显示输入的错误注册码,找不到注册输入和对比验证的关键CALL,F7、F8运行后很快到达 ModuleEntryPoint,程序终止。烦请大神看看 感激不尽!
软件在下列处循环,F4不管用,不知何意。
CPU Disasm
Address Hex dump Command Comments
7C945F03 |. B9 80000000 MOV ECX,80
7C945F08 |> 8940 04 /MOV DWORD PTR DS:[EAX+4],EAX
7C945F0B |. 8900 |MOV DWORD PTR DS:[EAX],EAX
7C945F0D |. 83C0 08 |ADD EAX,8
7C945F10 |. 49 |DEC ECX
7C945F11 |.^ 75 F5 \JNZ SHORT 7C945F08
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!