-
-
[求助]求建议,破解一个被Obsidium 1.5.4保护的程序时遇到的各种问题
-
2017-4-3 20:12
8335
-
[求助]求建议,破解一个被Obsidium 1.5.4保护的程序时遇到的各种问题
找到OEPdump时却出现 无法抓取内存的提示,镜像大小是60F54000 设置镜像大小小于40000000就可以
这个问题要怎么解决,自己写个dump的程序,还是写个吧2个文件合起来的程序又或者是换台电脑.
猜测是入口的原因是入口没有花指令了而且进行了大跳转,但是入口代码并不是vc6.0-vc8.0的,入口里的几个函数跑了过后,位子上面有个入栈变nop了,并且od注释出函数名称
看了了下官网https://www.obsidium.de/show/details/en
包括这些功能
代码虚拟化
加密、压缩和应用程序代码和数据混淆
运行时代码加密
机翻的,这句话的意思是需要密钥才可以对代码解密么
你的代码的重要部分可以单独加密,提供额外的保护 反对修改而 程序。受保护的代码只会被解密 回忆当它被执行。 你保护代码以这样一种方式,也可以 它只能被解密,如果有效的许可证密钥。
原文:Important parts of your code can be encrypted individually, providing extra protection against modifications while the program is running. Protected code will only be decrypted in memory while it is being executed. You may also protect code in such a way that it can only be decrypted if a valid license key is present.
集成的授权系统使用强大的公共密钥加密
不仅仅是壳还附带注册系统么
程序是用httppost向服务器发送数据然后获取返回值的,但我提交假密钥只返回一个数字作为退出标识,没其他数据
找到的Obsidium 壳文章是10年前的,看了官网上说明的功能是不是该放弃了...........又或者有什么地方可以突破的
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课