-
-
[旧帖]
[求助]研究网络验证及爆破可能性
0.00雪花
-
发表于:
2008-2-4 12:58
3500
-
[旧帖] [求助]研究网络验证及爆破可能性
0.00雪花
日前搞了一个软件,绝对的强悍! 原软件是双层ASPROTECT 2.11壳, 尤其是脱完第一壳后,能查出还有一层壳, 但就是运行不了还报错. 幸得一脱壳后程序,经查的 DELPHI 写, 于是上DEDE 分析之! 猛, 不给反编译,DEDE报 程序上时间包写的, 分析时一偏空白.无奈再次上OD分析. 经分析,程序要同过服务器网络验证, 并且在运行过程中,自动创建程序在C:\Documents and Settings\Administrator\Local Settings\Temp文件夹下.所创建的文件和原文件是相同的 只是名字不同,我认为,这个软件就是利用运行过程创建了 这个程序来运行的,让人容易误解和忽视.
一番分析,所有提示语句均通过网络验证由服务器所给,故通过反汇编,无法查得可利用的字符串,特此上传于此,希望能得到朋友们的指点. 个人认为,这个软件是爆破和网络验证 的典型.
文件不大 1.06M
地址脱客后的文件http://www.namipan.com/d/delphi%e5%8a%a0%e6%97%b6%e9%97%b4%e5%8c%85.rar/524861a51c73bca419d8ead0b01a0df0292697815cfb1000
未脱壳前的文件http://www.namipan.com/d/%e5%8e%9f%e6%96%87%e4%bb%b6.rar/7f1a096efaa92ae1ef2de3e57244cb4ce1c7bc22a5641200
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)