-
-
[旧帖]
[求助]程序脱壳去效验后 追码未果!
0.00雪花
-
发表于:
2009-4-1 17:33
3706
-
[旧帖] [求助]程序脱壳去效验后 追码未果!
0.00雪花
福建体彩31选7智能缩水大师
http://www.qtcpw.com.cn/Download/fjtc317.rar
去效验:
下断:BP rtcFileLen 再反回,就到了比较文件大下的2个地方
修改就可以了
追码:
00512330 . 55 push ebp、、、、、、、、读注册表
00512331 . 8BEC mov ebp,
00512333 . 83EC 08 sub esp, 8
00512336 . 68 F63F4000 push <jmp.&msvbvm60.__vbaExceptHandler> ; SE 处理程序安装
0051233B . 64:A1 00000000 mov eax, dword ptr fs:[0]
00512341 . 50 push eax
00512342 . 64:8925 00000000 mov dword ptr fs:[0], esp
00512349 . 81EC 98000000 sub esp, 98
0051234F . 53 push ebx
005124E2 . 8D4D BC lea ecx, dword ptr [ebp-44]上面的CALL获取机器码
00512606 . FF15 6C124000 call dword ptr [<&msvbvm60.rtcGetSetting>] ; \rtcGetSetting、、、获取注册码
不知道有什么方法可以找字串 那样可以省力多 N多跳转和判断 找关键找的头昏
特来请高手指点!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
