[求助]关于时钟控件的破解问题，高人请入。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 2 楼自己顶一下，别沉了 2007-4-30 01:40 0
红鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	红鱼 3 楼帮顶一个我也想知道 2007-4-30 04:01 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 4 楼哪们大人有兴趣的话，我可以把该程序发给你，大约365K左右，只有一个主程序，是个网络游戏外挂的试用版（测试版）。差点忘了，我的QQ是316863625，在这里先谢谢啦。要是用变速齿轮的话，开到最高速（256速）大约20秒就能出现揭示字符。也就是正常速度的约1.5个小时吧。 2007-4-30 20:42 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 5 楼一百多人看，就是没人能帮忙，不会吧，能帮我找到那串字符也好啊。 2007-5-1 10:15 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 6 楼顶回去。难道真的除了串式参考以外就没有别的办法吗？可是我在OD里查不到那个字符串呀，有人说用VB编的程序字符在内存中会以乱码的形式出现，有这么回事吗？如果真是这样的活，怎么办？真没有大侠能帮帮我吗？ 2007-5-3 00:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 7 楼 BP SetTimer 2007-5-3 08:52 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 8 楼这个API我试过，程序里做延时的时候也用他，太多，无法分析。最好是哪位能帮我找到串式参考的方法，这样会比较有针对性，相对简单一些。 2007-5-4 12:51 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 9 楼既然是外挂恐怕作者对解密也很熟所以可能是加壳了生成随机数你看看有没有这个指令rdtsc 2007-5-4 16:16 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 10 楼简便脱壳法：用OD加载，停在这里：设置OD不忽略任何异常，然后F9运行，发生一次int3异常 004BB000 >push ebp <====停在这里 004BB001 call AutoXYDE.004BB007 设置OD不忽略任何异常，然后F9运行，发生一次int3异常： 004CC99E int3 004CC99F nop <====停在这里然后下：bp GetProcAddress，再按F9运行，断下后，取消GetProcAddress这个断点，然后Alt+F9返回这里： 004B804F call dword ptr [ebp+F49] 004B8055 mov dword ptr [ebp+54D],eax <====返回这里 004B805B lea ebx,dword ptr [ebp+6B] 004B805E push ebx 004B805F push edi 004B8060 call dword ptr [ebp+F49] 004B8066 mov dword ptr [ebp+551],eax 004B806C lea eax,dword ptr [ebp+77] 004B806F jmp eax 004B808A mov ebx,dword ptr [ebp+531] 004B8090 or ebx,ebx 004B8092 je short AutoXYDE.004B809E 004B809E lea esi,dword ptr [ebp+569] 004B80A4 cmp dword ptr [esi],0 004B80A7 je AutoXYDE.004B81CE 单步走到这里单步走到004B80A7，按一下回车，来到 004B81CE mov edx,dword ptr [ebp+422] 来到这里，按F4 004B81D4 mov eax,dword ptr [ebp+52D] 004B81DA sub edx,eax 004B81DC je short AutoXYDE.004B8257 到004B81CE处，按一下F4，然后打开内存窗口，在00401000段F2下断点，然后F9运行，就停在OEP处： 00493BCC push ebp OEP ; ntdll.7C930738 00493BCD mov ebp,esp 00493BCF add esp,-0C 00493BD2 push ebx 00493BD3 mov eax,AutoXYDE.004939A4 00493BD8 call AutoXYDE.00406838 经另外的跟踪可知，跳OEP前的语句为： 004B83AF 61 popad 004B83B0 75 08 jnz short AutoXYDE.004B83BA 004B83B2 B8 01000000 mov eax,1 004B83B7 C2 0C00 retn 0C 004B83BA 68 CC3B4900 push AutoXYDE.00493BCC 004B83BF C3 retn 到OEP处后直接用OD的DUMP功能，即可脱壳，并且可以运行。 2007-5-4 21:32 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 11 楼根据大侠的方法已经成功脱壳，并找到相就的字符串，下面的工作我会作了，谢谢啦！ 2007-5-4 22:43 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 12 楼破解后的时间限制怎么去除呀？ 2007-6-20 16:31 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 13 楼给你个建议： 1、放弃 2、真要尝试，先要让软件为过期状态。。。。。。在SetTimer前有三个JE和类似MOV ESI,DWORD PTR DS:[EBX+24]。。。。 TEST ESI,ESI 如果你修改成MOV ESI,1000 你会发现程序在两秒左右就过期了，呵呵别问我怎么破，可以向10楼的大大请教。。。。我也不会:) 2007-6-20 18:41 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 14 楼 [QUOTE=HaiNaby;325060]给你个建议： 1、放弃 2、真要尝试，先要让软件为过期状态。。。。。。在SetTimer前有三个JE和类似MOV ESI,DWORD PTR DS:[EBX+24]。。。。 TEST ESI,ESI 如果你修改成MOV ESI,1000 你会发现程序在两秒左右就过期了，呵呵别问我怎么...[/QUOTE] 大家都需要解决这个问题，楼主不太仗义呀，知道怎么解决也不分享一下。我是新手，弄的我脑瓜子都大了。 2007-6-21 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 2 楼自己顶一下，别沉了 2007-4-30 01:40 0
红鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	红鱼 3 楼帮顶一个我也想知道 2007-4-30 04:01 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 4 楼哪们大人有兴趣的话，我可以把该程序发给你，大约365K左右，只有一个主程序，是个网络游戏外挂的试用版（测试版）。差点忘了，我的QQ是316863625，在这里先谢谢啦。要是用变速齿轮的话，开到最高速（256速）大约20秒就能出现揭示字符。也就是正常速度的约1.5个小时吧。 2007-4-30 20:42 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 5 楼一百多人看，就是没人能帮忙，不会吧，能帮我找到那串字符也好啊。 2007-5-1 10:15 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 6 楼顶回去。难道真的除了串式参考以外就没有别的办法吗？可是我在OD里查不到那个字符串呀，有人说用VB编的程序字符在内存中会以乱码的形式出现，有这么回事吗？如果真是这样的活，怎么办？真没有大侠能帮帮我吗？ 2007-5-3 00:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 7 楼 BP SetTimer 2007-5-3 08:52 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 8 楼这个API我试过，程序里做延时的时候也用他，太多，无法分析。最好是哪位能帮我找到串式参考的方法，这样会比较有针对性，相对简单一些。 2007-5-4 12:51 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 9 楼既然是外挂恐怕作者对解密也很熟所以可能是加壳了生成随机数你看看有没有这个指令rdtsc 2007-5-4 16:16 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 10 楼简便脱壳法：用OD加载，停在这里：设置OD不忽略任何异常，然后F9运行，发生一次int3异常 004BB000 >push ebp <====停在这里 004BB001 call AutoXYDE.004BB007 设置OD不忽略任何异常，然后F9运行，发生一次int3异常： 004CC99E int3 004CC99F nop <====停在这里然后下：bp GetProcAddress，再按F9运行，断下后，取消GetProcAddress这个断点，然后Alt+F9返回这里： 004B804F call dword ptr [ebp+F49] 004B8055 mov dword ptr [ebp+54D],eax <====返回这里 004B805B lea ebx,dword ptr [ebp+6B] 004B805E push ebx 004B805F push edi 004B8060 call dword ptr [ebp+F49] 004B8066 mov dword ptr [ebp+551],eax 004B806C lea eax,dword ptr [ebp+77] 004B806F jmp eax 004B808A mov ebx,dword ptr [ebp+531] 004B8090 or ebx,ebx 004B8092 je short AutoXYDE.004B809E 004B809E lea esi,dword ptr [ebp+569] 004B80A4 cmp dword ptr [esi],0 004B80A7 je AutoXYDE.004B81CE 单步走到这里单步走到004B80A7，按一下回车，来到 004B81CE mov edx,dword ptr [ebp+422] 来到这里，按F4 004B81D4 mov eax,dword ptr [ebp+52D] 004B81DA sub edx,eax 004B81DC je short AutoXYDE.004B8257 到004B81CE处，按一下F4，然后打开内存窗口，在00401000段F2下断点，然后F9运行，就停在OEP处： 00493BCC push ebp OEP ; ntdll.7C930738 00493BCD mov ebp,esp 00493BCF add esp,-0C 00493BD2 push ebx 00493BD3 mov eax,AutoXYDE.004939A4 00493BD8 call AutoXYDE.00406838 经另外的跟踪可知，跳OEP前的语句为： 004B83AF 61 popad 004B83B0 75 08 jnz short AutoXYDE.004B83BA 004B83B2 B8 01000000 mov eax,1 004B83B7 C2 0C00 retn 0C 004B83BA 68 CC3B4900 push AutoXYDE.00493BCC 004B83BF C3 retn 到OEP处后直接用OD的DUMP功能，即可脱壳，并且可以运行。 2007-5-4 21:32 0
hnabing 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	hnabing 11 楼根据大侠的方法已经成功脱壳，并找到相就的字符串，下面的工作我会作了，谢谢啦！ 2007-5-4 22:43 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 12 楼破解后的时间限制怎么去除呀？ 2007-6-20 16:31 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 13 楼给你个建议： 1、放弃 2、真要尝试，先要让软件为过期状态。。。。。。在SetTimer前有三个JE和类似MOV ESI,DWORD PTR DS:[EBX+24]。。。。 TEST ESI,ESI 如果你修改成MOV ESI,1000 你会发现程序在两秒左右就过期了，呵呵别问我怎么破，可以向10楼的大大请教。。。。我也不会:) 2007-6-20 18:41 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 14 楼 [QUOTE=HaiNaby;325060]给你个建议： 1、放弃 2、真要尝试，先要让软件为过期状态。。。。。。在SetTimer前有三个JE和类似MOV ESI,DWORD PTR DS:[EBX+24]。。。。 TEST ESI,ESI 如果你修改成MOV ESI,1000 你会发现程序在两秒左右就过期了，呵呵别问我怎么...[/QUOTE] 大家都需要解决这个问题，楼主不太仗义呀，知道怎么解决也不分享一下。我是新手，弄的我脑瓜子都大了。 2007-6-21 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复