首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 求大神指点这个注册表重启验证软件怎么找到关键call 0.00雪花
发表于: 2016-12-2 06:35 3746

[旧帖] 求大神指点这个注册表重启验证软件怎么找到关键call 0.00雪花

黑鹰十月 活跃值
2016-12-2 06:35
3746
请大神看看这款软件,软件无壳,注册表重启验证,点击输入注册码后提示重启验证,自动生成注册密钥.key,如果非真则为0字节。小弟OD载入后发现有三处内存保护,不知什么意思。查文本串后有注册字样,但点击进入后没有找到敏感信息。单步运行后也不显示输入的错误注册码,找不到注册输入和对比验证的关键CALL,F7、F8运行后很快到达 ModuleEntryPoint,程序终止。烦请大神看看 感激不尽!

软件在下列处循环,F4不管用,不知何意。
CPU Disasm
Address   Hex dump          Command                                                                     Comments
7C945F03  |.  B9 80000000   MOV ECX,80
7C945F08  |>  8940 04       /MOV DWORD PTR DS:[EAX+4],EAX
7C945F0B  |.  8900          |MOV DWORD PTR DS:[EAX],EAX
7C945F0D  |.  83C0 08       |ADD EAX,8
7C945F10  |.  49            |DEC ECX
7C945F11  |.^ 75 F5         \JNZ SHORT 7C945F08

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
Howsk
雪    币: 207
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
下一个写注册表的断点不好吗?
Bp RegOpenKeyA(W)
Bp RegOpenKeyExA(W)
2016-12-2 13:05
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢,下了注册表断点,但OD载入后F9运行,根本到不了下断点的地方,程序就终止了。不知是否有检测机制。
2016-12-2 15:22
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
刚才又试了,应该是有反调试机制,期待着大神指教!
2016-12-2 16:59
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用附加进程的方法可以载入,但还是到不了下注册表断点的地方,程序就跳出运行了,调试自动终止。请大神指点
2016-12-3 08:18
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
还是没有大神说说怎么突破这款软件的反调试吗
2016-12-5 07:49
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
等待大神出现,自己顶一下
2016-12-7 11:30
0
黑鹰十月
雪    币: 184
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
自己再顶一下,希望大神指点
2016-12-9 20:39
0
lingsz
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
用OD 插件,多试几个就好了,  具体情况 插件也不一样
2016-12-25 01:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//