首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [请教]谁能帮我估计一下这个软件作者如此做有何目的 0.00雪花
发表于: 2008-1-2 23:32 3713

[旧帖] [请教]谁能帮我估计一下这个软件作者如此做有何目的 0.00雪花

abcxiawei 活跃值
2008-1-2 23:32
3713
最近玩一软件,注册方式是类似acdsee一样,注册码+联网服务器验证,对于此类验证方式,其主要破解思想是什么,我找了加密与解密2的书没有找到这个类型的。请各位指点一下
不过这个不是主要,主要的是这软件的文件挺奇怪的,它只有4个主体程序文件,其他的都是文本配置等,这4个文件分别为一个exe和3个dll文件,其中,我用peid的检测结果是,exe文件和一个dll文件都没有加壳,而且我现在可以确认一点主要的功能和注册验证就存在那个没加壳的dll文件里,但是,奇怪的是,另外两个dll文件却加了asp的壳,而更奇怪的是,这两个dll文件的名字:MFC71.dll,msvcr71.dll。这两个东西分明就是VC2003的MFC运行库嘛,他为什么对这两个文件加壳呢……

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (6)
随风而飘
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你PEID检测那些没加壳的程序提示是用什么语言写的?如果不是VC7.0,那MFC71.dll,msvcr71.dll可能是作者伪装的,但你又说主要的功能和注册验证就存在那个没加壳的dll文件里,这个可能应该不大,也可能这两个东西是作者从网上下的,之前已经加了壳了,也可能那没加壳的他是 修改了PE,使PEID判断失误,不过你已经调试出结果了,可能性也不是很大
2008-1-3 11:24
0
abcxiawei
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没加壳的exe程序检测结果就是VC7写的,但是那个没加壳的dll我个人觉得有些奇怪——实际上我自己也不知道他到底加壳没有,用peid检测结果是ARVID's TDR file *,但是从我查找的资料上来看都说不存在这种壳,也有所他是VC8的编译程序,我用Stud_PE查了查他的区段没有发现有其他加壳那样的压缩痕迹,但是用W32dsm又无法反汇编,显示反汇编代码的那一块什么也没有,用OllyDbg载入这个dll文件提示“不知道如何在XXXX处绕过指令,请修改EIP或跳过”,按F9能进去,现在我只能确认主要功能和涉及到注册的部分应该是这个奇怪的dll文件里,但是就是搞不清楚这文件到底加壳没有……
2008-1-3 13:13
0
随风而飘
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
http://bbs.pediy.com/showthread.php?&threadid=27778
2008-1-3 13:47
0
随风而飘
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
9成是加了壳,不管他是什么壳,手动脱下试试,EIP定律看行不
2008-1-3 13:49
0
ymsky
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
可能是陷JING,,,
2008-1-3 14:29
0
abcxiawei
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢你,不过你这个帖子对我意义不大,因为这个程序肯定是没狗的,所以不存在狗壳问题,现在问题在于破解dll我还从来没遇见过
2008-1-3 14:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//