一个软件,用PEID查为Themida|WinLicense V1.9.2.0-> Oreans Technologies *壳
用OD加载,运行TMDScript-1.9.1+_0.3时出错,提示错误"
出错行号:12
无法进行脱壳
另,我在没脱壳的情况下先运行软件,然后用野猪的加强OD挂载软件进程,得到一段登陆验证代码
但我不知道该从那里去修改,或我这段代码本来就是错误的,
我试过修改里面的一个跳转,但在保存的时候.OD不能保存,把OD关掉,在使用OD直接打开该软件,找到我要修改的代码地址,因为没脱壳.该段代码与我用挂载方法打开看的的该段代码完全不一样,
也无法进行修改.
还望各位大大指教一下,谢谢
我找到的代码如下:
006C786C 64:86D9 XCHG CL,BL ; 多余的前缀
006C786D 86D9 XCHG CL,BL
006C786E D9FF FCOS
006C786F FFE8 JMP FAR EAX ; 非法使用寄存器
006C7870 E8 B7C2D3FF CALL INDIUDW.00403B2C
006C7871 B7 C2 MOV BH,0C2
006C7872 C2 D3FF RETN 0FFD3
006C7873 D3FF SAR EDI,CL
006C7874 FF68 34 JMP FAR FWORD PTR DS:[EAX+34] ; 远跳转
006C7875 68 347A6C00 PUSH INDIUDW.006C7A34 ; 登录成功,使用期限为 [
006C7876 34 7A XOR AL,7A
006C7877 /7A 6C JPE SHORT INDIUDW.006C78E5
006C7878 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
006C7879 00FF ADD BH,BH
006C787A FF75 FC PUSH DWORD PTR SS:[EBP-4]
006C787B ^\75 FC JNZ SHORT INDIUDW.006C7879
006C787C FC CLD
006C787D 68 547A6C00 PUSH INDIUDW.006C7A54 ; ]
006C787E 54 PUSH ESP
006C787F 7A 6C JPE SHORT INDIUDW.006C78ED
006C7880 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
006C7881 0068 60 ADD BYTE PTR DS:[EAX+60],CH
006C7882 68 607A6C00 PUSH INDIUDW.006C7A60 ; \n\n
006C7883 60 PUSHAD
006C7884 7A 6C JPE SHORT INDIUDW.006C78F2
006C7885 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
006C7886 0068 6C ADD BYTE PTR DS:[EAX+6C],CH
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课