能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
C32ASM
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
脱壳后能够运行了
我补上最后一个指针,脱壳后能够运行了!
不过还有些问题!
0042A2D6 > 55 PUSH EBP
0042A2D7 8BEC MOV EBP,ESP
0042A2D9 6A FF PUSH -1
0042A2DB 68 40604500 PUSH D12.00456040
0042A2E0 68 58F84200 PUSH D12.0042F858
0042A2E5 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0042A2EB 50 PUSH EAX
0042A2EC 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
0042A2F3 83EC 58 SUB ESP,58
0042A2F6 53 PUSH EBX
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
直接跟踪未脱壳的程序到这里,发现有类似硬盘指纹的
的数据,EBX为指针!
将程序脱壳后EBX是空指针。是不是有用的数据也被脱掉了?
如何把程序破解那?
你是不是进行了伪破解,没有真正的破解软件?
0042A2F7 56 PUSH ESI
0042A2F8 57 PUSH EDI
0042A2F9 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
0042A2FC FF15 08034500 CALL DWORD PTR DS:450308]
; KERNEL32.GetVersion
0042A302 33D2 XOR EDX,EDX
0042A304 8AD4 MOV DL,AH
0042A306 8915 0CA54600 MOV DWORD PTR DS:[46A50C],EDX
0042A30C 8BC8 MOV ECX,EAX
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
不明白你的意思
什么叫“伪破解”?
可以处理Pre-Dip注册
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
伪破解就是爆破,
真正的破解就是算出注册码!
那个东西你是爆破的把?
还有个问题需要请教,脱壳前EBX指针有数据,
而脱壳后EBX中的数据丢失了!
是不是会影响破解进行?
如果要进行爆破或者是分析注册的算法,
是拿未脱壳程序进行分析还是用脱壳后的程序
进行分析那?
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
处理Pre-Dip
论坛搜索
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
谢谢斑竹,如果没有猜错的话,
你是不是对Pre_dip的部分进行了处理,
然后在进行爆破的?
先把文章档下来再说!
还有谁能给一份C32asm的破解补丁,
我下载的东西无法使用,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
用搜索的方法找到参考的文章一篇,
能否贴一个对应这个壳的相应的Pre_dip
部分代码!
毕竟这东西还是有点不大一样的,谁能够扶植
一下新人,谢谢!
|
能力值:
( LV9,RANK:3410 )
|
-
-
9 楼
|
|
|
|
