软件名称:FlashPT2.2
下载地址:http://down2.xingkong.cc//photo/02/FlashPT2.2.exe
工具:AspackDie1.41 ollyice w32dasm language2000
运行主程序后,居然没看到输入注册码的地方,在FlashPT_播放器的下面点工具,选择转换解密,在下半部分的皮肤设置标签里面找到了注册的地方,(未注册是,按钮的文字是注册,注册成功后变为已注册)。
点它,在弹出的框里面随便输入一个,点注册,程序提示,注册码错误,请重新输入!
关闭程序!
用language2000打开一看是aspack,用AspackDie1.41把Flash转换解密解开得到Unpacked.exe,用w32dasm打开,点菜单栏的"参考"选择串式数据参考,找到"注册码错误,请重新输入!"双击我们来到
* Possible StringData Ref from Code Obj ->"注册码错误,请重新输入!"
:004DA6C0 BA00A84D00 mov edx, 004DA800
:004DA6C5 A1882B4E00 mov eax, dword ptr [004E2B88]
:004DA6CA 8B00 mov eax, dword ptr [eax]<--在这里下个断点试试!
:004DA6CC E8DBFEF6FF call 0044A5AC <--这里应该就是所谓的关键call吧!
:004DA6D1 8B87F4020000 mov eax, dword ptr [edi+000002F4]
:004DA6D7 8B10 mov edx, dword ptr [eax]
:004DA6D9 FF92CC000000 call dword ptr [edx+000000CC]
:004DA6DF 8B87F4020000 mov eax, dword ptr [edi+000002F4]
:004DA6E5 8B10 mov edx, dword ptr [eax]
:004DA6E7 FF92B0000000 call dword ptr [edx+000000B0]
用od载入在004DA6CA下断点试试!
f9,在程序里面随便输入个注册码:123123123,点注册,回到od,停在
004DA6CA |. 8B00 mov eax, [eax]
在右下方的堆栈窗口里面可以看见,
0012F888 00000000
0012F88C 0012FA7C 指向下一个 SEH 记录的指针
0012F890 004DA710 SE处理程序
0012F894 0012F8C0
0012F898 0012FAAC
0012F89C 00E9FFE8
0012F8A0 00E9FFE8
0012F8A4 00EA5FBC ASCII "295316784""<--这个是用来做比较的真注册码(每个机器的都不一样吧)
0012F8A8 00EA1FD0 ASCII "123123123""<--这个是输入的假注册码
0012F8AC 00E8AC14
0012F8B0 119A2D30
0012F8B4 00000000
0012F8B8 00000000
0012F8BC 00E99AF0
行了,
关闭od,重新运行程序来注册试试吧!
ok了!
可能今天运气好!超顺利!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法