首页
社区
课程
招聘
[旧帖] [讨论]一个新鲜的程序,大家来研究一下哈! 0.00雪花
发表于: 2007-5-19 19:08 5091

[旧帖] [讨论]一个新鲜的程序,大家来研究一下哈! 0.00雪花

2007-5-19 19:08
5091
哈哈,无聊的时候,网上逛到的 print2flash,下了一个,试用,感觉挺不错的。现在做成PDF的程序已经不少了,用printer做PDF,也非常方便。不过那个reader太大了,不方便,flash就不一样了,只要有IE能上网,就能看啊,呵呵。方便共享文档。不过,做flash太烦了,一页一页的,做到什么时候去啊。有 了这个程序,就可以直接把它们都print到一个swf上了。还有一些附加的功能。
不过unregistered的版本有30天的时间限制,非常不爽啊,别的限制我也没有发现。
于是手有点痒痒了,先研究了一下。
peid 分析,看有没有壳,用了什么算法没有。晕 ,居然found nothing!
OK,够狠!下面用exescope看一下,不是有时间限制嘛,看一下kernel32里用了哪个函数了,呵呵,很容易找到了:GetLocalTime,就它了,打开OD,加上,好在,一开始没有什么antidebug的东东,在执行模块里,断下GetLocalTime,然后Go,呵呵,断下来了。分析了一番。看到几个可疑的跳转,改一下试试吧。郁闷,到了一个花指令,过不去,都运行不了。
没法,动态分析失败,用下一着,用OD的UltraString找一下所有的string,想在里面发现一点蛛丝马迹,比如注册错误的信息,居然没有找到。
唉,三板斧已经完了。还没有进一步分析。

有没有人有兴趣啊,一起研究一下。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 319
活跃值: (2439)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
2
<------- 19-05-2007 19:54:23 ------->
C:\Print2Flash\print2flash.exe
!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
!- Version 4.44
2007-5-19 19:55
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
老大,佩服你啊!
你是用什么侦的呢?我怎么侦不到
FI 和PEID都侦不到。
老大,教一下吧!
2007-6-11 21:58
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
PEiD深度搜索,得到这个结果
ARVID's TDR file
不知道是什么东东

2楼的老大,说是ArmaDillo,我用Trial Reset试了一下,没有成功
不知道是不是因为我没有重起呢。
2007-6-14 18:39
0
游客
登录 | 注册 方可回帖
返回
//