首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[请教]谁能帮我估计一下这个软件作者如此做有何目的
0.00雪花
发表于: 2008-1-2 23:32
3715
[旧帖]
[请教]谁能帮我估计一下这个软件作者如此做有何目的
0.00雪花
abcxiawei
2008-1-2 23:32
3715
最近玩一软件,注册方式是类似acdsee一样,注册码+联网服务器验证,对于此类验证方式,其主要破解思想是什么,我找了加密与解密2的书没有找到这个类型的。请各位指点一下
不过这个不是主要,主要的是这软件的文件挺奇怪的,它只有4个主体程序文件,其他的都是文本配置等,这4个文件分别为一个exe和3个dll文件,其中,我用peid的检测结果是,exe文件和一个dll文件都没有加壳,而且我现在可以确认一点主要的功能和注册验证就存在那个没加壳的dll文件里,但是,奇怪的是,另外两个dll文件却加了asp的壳,而更奇怪的是,这两个dll文件的名字:MFC71.dll,msvcr71.dll。这两个东西分明就是VC2003的MFC运行库嘛,他为什么对这两个文件加壳呢……
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
随风而飘
雪 币:
162
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
136
粉丝
0
关注
私信
随风而飘
2
楼
你PEID检测那些没加壳的程序提示是用什么语言写的?如果不是VC7.0,那MFC71.dll,msvcr71.dll可能是作者伪装的,但你又说主要的功能和注册验证就存在那个没加壳的dll文件里,这个可能应该不大,也可能这两个东西是作者从网上下的,之前已经加了壳了,也可能那没加壳的他是 修改了PE,使PEID判断失误,不过你已经调试出结果了,可能性也不是很大
2008-1-3 11:24
0
abcxiawei
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
51
粉丝
0
关注
私信
abcxiawei
3
楼
没加壳的exe程序检测结果就是VC7写的,但是那个没加壳的dll我个人觉得有些奇怪——实际上我自己也不知道他到底加壳没有,用peid检测结果是ARVID's TDR file *,但是从我查找的资料上来看都说不存在这种壳,也有所他是VC8的编译程序,我用Stud_PE查了查他的区段没有发现有其他加壳那样的压缩痕迹,但是用W32dsm又无法反汇编,显示反汇编代码的那一块什么也没有,用OllyDbg载入这个dll文件提示“不知道如何在XXXX处绕过指令,请修改EIP或跳过”,按F9能进去,现在我只能确认主要功能和涉及到注册的部分应该是这个奇怪的dll文件里,但是就是搞不清楚这文件到底加壳没有……
2008-1-3 13:13
0
随风而飘
雪 币:
162
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
136
粉丝
0
关注
私信
随风而飘
4
楼
http://bbs.pediy.com/showthread.php?&threadid=27778
2008-1-3 13:47
0
随风而飘
雪 币:
162
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
136
粉丝
0
关注
私信
随风而飘
5
楼
9成是加了壳,不管他是什么壳,手动脱下试试,EIP定律看行不
2008-1-3 13:49
0
ymsky
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
25
粉丝
0
关注
私信
ymsky
6
楼
可能是陷JING,,,
2008-1-3 14:29
0
abcxiawei
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
51
粉丝
0
关注
私信
abcxiawei
7
楼
谢谢你,不过你这个帖子对我意义不大,因为这个程序肯定是没狗的,所以不存在狗壳问题,现在问题在于破解dll我还从来没遇见过
2008-1-3 14:51
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
abcxiawei
12
发帖
51
回帖
10
RANK
关注
私信
他的文章
[求助]为什么没有专讲调试、反汇编,逆向技术方面的书呢?
3496
[求助]新手问:windows下的汇编要怎么学和练呢
4398
[求助](delphi)为什么这种情况下会建立无数的窗口?
4919
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部