已解决，谢谢peeler-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 已解决，谢谢peeler 0.00雪花

发表于: 2009-1-1 17:44 3759

[旧帖] 已解决，谢谢peeler 0.00雪花

lyh8766

2009-1-1 17:44

3759

OD中调试先运行该软件然后下API短点 MESSAGEBOXA 输入注册码后程序在USER中中断,ALT+F9,返回程序领空来到
00F243A1 52             PUSH EDX
00F243A2 E8 69FDFFFF    CALL 00F24110
00F243A7 85C0          TEST EAX,EAX
00F243A9 74 21          JE SHORT 00F243CC
00F243AB 6A 10          PUSH 10
00F243AD 68 90A7F200    PUSH 0F2A790
00F243B2 68 1CA8F200    PUSH 0F2A81C
00F243B7 56             PUSH ESI
00F243B8 FF15 606AF200 CALL DWORD PTR DS:[F26A60]             ; user32.MessageBoxA
00F243BE 33C0          XOR EAX,EAX

我已经试验过00F243A9 的跳转是关键跳转,问题是我不能在这区域下断点 OD说这里是数据区
下了也不执行,程序载入时的地址是008xxxxx 唉他用了什么技术啊,下不了断点就进不了CALL,而且这里改了 OD不能保存

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (3)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼什么技术也没有，不脱壳就像修改内存数据，有点痴人说梦。 2009-1-1 18:55 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼 Try it ! Attempts this . 上传的附件： UnPackED.part1.rar （585.94kb，4次下载） UnPackED.part2.rar （506.13kb，3次下载） 2009-1-1 19:08 0
lyh8766 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	lyh8766 4 楼谢谢楼上的大侠 2009-1-1 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lyh8766

发帖

回帖

RANK

关注

私信

他的文章

已解决，谢谢peeler 3760

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼什么技术也没有，不脱壳就像修改内存数据，有点痴人说梦。 2009-1-1 18:55 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼 Try it ! Attempts this . 上传的附件： UnPackED.part1.rar （585.94kb，4次下载） UnPackED.part2.rar （506.13kb，3次下载） 2009-1-1 19:08 0
lyh8766 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	lyh8766 4 楼谢谢楼上的大侠 2009-1-1 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复