幻影刷机通海星破解版跟踪记录20201222
1、 首先取得SETUP.TMP文件，设出消息前的几个中断，有七个。
2、 最后一个是：
0042ED00 |. 8B45 FC mov eax, dword ptr [ebp-4]
0042ED03 |. 50 push eax ; /Style
0042ED04 |. 56 push esi ; |Title
0042ED05 |. 53 push ebx ; |Text = "外",B2,"恳斐?80000004."
0042ED06 |. A1 24E64900 mov eax, dword ptr [49E624] ; |
0042ED0B |. 8B40 20 mov eax, dword ptr [eax+20] ; |
0042ED0E |. 50 push eax ; |hOwner
0042ED0F |. E8 0873FDFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0042ED14 |. 8945 F8 mov dword ptr [ebp-8], eax

3、 再运行SETUP.EXE,出窗口后OD附加字多的那个SETUP.TMP.
4、 在A 4248aa处设断点,就会激活前面设的断点.就可以进行跟踪了.
5、 结果出了外部异常,8000004错误.
6、 输入qwertyiu后拦在

然后搜索内存在

7、 接着是
0042EE6E |. E8 49FFFFFF call 0042EDBC

8、 接着是

0042EE1B |. E8 70FEFFFF call 0042EC90
9、 接着是
0042ED03 |. 50 push eax ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
0042ED04 |. 56 push esi ; |Title
0042ED05 |. 53 push ebx ; |Text
0042ED06 |. A1 24E64900 mov eax, dword ptr [49E624] ; |
0042ED0B |. 8B40 20 mov eax, dword ptr [eax+20] ; |
0042ED0E |. 50 push eax ; |hOwner
0042ED0F |. E8 0873FDFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
亦即跳出密码不正确，然后确定后回到输入密码界面。
10、 这就行了，可以慢慢解了。然后是4248aa处不能设断，会出错。
11、 目前断点情况：

12、 目前情况：EAX=6，密码对，开始安装。
0046D87D |. 83F8 0C cmp eax, 0C ; Switch (cases 2..C)
0046D880 |. 0F84 0E030000 je 0046DB94
0046D886 |. 83F8 0A cmp eax, 0A
0046D889 |. 0F87 B4000000 ja 0046D943
0046D88F |. FF2485 96D846>jmp dword ptr [eax*4+46D896]
0046D896 |. 43D94600 dd setup.0046D943 ; 分支表 被用于 0046D88F

13、 此时断点表：
Breakpoints
地址 模块 激活 反汇编 注释
004244E0 setup 始终 test eax, eax
00424519 setup 始终 retn
0042ED03 setup 始终 push eax
0042ED0F setup 始终 call <jmp.&user32.MessageBoxA>
0042EE1B setup 始终 call 0042EC90
0042EE6E setup 始终 call 0042EDBC
0046D0F0 setup 始终 push ebp
0046D19F setup 始终 mov edx, 0046D294
0046D22F setup 始终 call 0047FF04
0046D87D setup 始终 cmp eax, 0C
0047FF63 setup 始终 call 0042EE4C
004805AC setup 始终 call 0047FF04
0048149F setup 始终 call 0048056C
0049AF1F setup 始终 call 00480F5C
7045085F apphelp 始终 call esi
14、

MD5加密，失败。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课