首页
社区
课程
招聘
新手求助一个破解问题。[求助]
发表于: 2006-8-1 23:04 4216

新手求助一个破解问题。[求助]

2006-8-1 23:04
4216
新手求教。。

破一个软件发现是用 yoda's Protector V1.03.3 加的壳。于是用OLLYDBG 的 script 找到文件头。
脱壳成功。PEIEDIT 修复。程序可以正常运行。。

  程序是通过机器码来注册的。。

用 W32ASM 反汇编 找到 注册提示错误字符。

却无法找到 调用函数的源头。。

  * Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E16B2(U)
|
:004E1681 144E                    adc al, 4E
:004E1683 00DC                    add ah, bl
:004E1685 D34700                  rol dword ptr [edi+00], cl
:004E1688 5E                      pop esi
:004E1689 0003                    add byte ptr [ebx], al
:004E168B 7265                    jb 004E16F2
:004E168D 670000                  add [bx+si], al        <----这里下断点无效

* Possible StringData Ref from Data Obj ->"注册码不正确,请同作者联系!"
                                  |
:004E1690 B8A4164E00              mov eax, 004E16A4      <----这里下断点无有效
:004E1695 E82A37F5FF              call 00434DC4            《----这里应该是错误显示提示筐

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E1624(C)
|
:004E169A C3                      ret
:004E169B 00                      BYTE 0

:004E169C FFFFFFFF                BYTE  4 DUP(0ffh)

:004E16A0 1A00                    sbb al, byte ptr [eax]
:004E16A2 0000                    add byte ptr [eax], al
:004E16A4 D7                      xlat
:004E16A5 A2B2E1C2EB              mov byte ptr [EBC2E1B2], al
:004E16AA B2BB                    mov dl, BB
:004E16AC D5FD                    aad (base=253)
:004E16AE C8B72CC7                enter 2CB7, C7
:004E16B2 EBCD                    jmp 004E1681
:004E16B4 AC                      lodsb
:004E16B5 D7                      xlat

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E1640(C)



求教 :004E1690 的前一步在哪里呢。。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
2
怎么这么多花花?
2006-8-2 10:24
0
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
最初由 pchw8q8q 发布
:004E168D 670000 add [bx+si], al <----这里下断点无效

* Possible StringData Ref from Data Obj ->"注册码不正确,请同作者联系!"
|
:004E1690 B8A4164E00 mov eax, 004E16A4 <----这里下断点无有效
:004E1695 E82A37F5FF call 00434DC4 《----这里应该是错误显示提示筐

........


004E168D+3byte(670000)=004E1690
2006-8-2 10:55
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢回复。。
是说有很多花指令么?
能说的明白点么。我很菜哦。。。
2006-8-2 12:16
0
雪    币: 241
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
004E16B2
2006-8-2 12:54
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 jjdg 发布
004E16B2


谢谢。。
我试了。。在 004E16B2 上设端点。还是不行哦。。。
2006-8-2 13:49
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
7
你是想用W32ASM来实现动态调试?

你下断点是在W32ASM里面下还是在OD里面?
2006-8-2 13:57
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
是不是作者故意迷惑破解者,程序根本就不执行这段代码呢?
2006-8-2 14:21
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初由 chinadev 发布
你是想用W32ASM来实现动态调试?

你下断点是在W32ASM里面下还是在OD里面?


我是用W32ASM 中动态调的。。
OD里也是无法找到段点。。。
2006-8-2 14:37
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
最初由 DCracker 发布
是不是作者故意迷惑破解者,程序根本就不执行这段代码呢?


具我分析。
:004E1695 E82A37F5FF              call 00434DC4  

是一个信息函数 所有的信息提示筐都通过这里调用的。。
2006-8-2 14:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我也是新手,希望学习
2006-8-2 15:11
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
已经搞好了。。
       
DCracker 说的对的 注册是迷惑的

我直接改了他现在功能地方。呵呵。。。

谢谢各位大哥。。。
2006-8-2 15:31
0
游客
登录 | 注册 方可回帖
返回
//