-
-
[旧帖]
[求助]一个程序的猥琐加密算法研究
0.00雪花
-
发表于:
2009-7-28 02:01
3279
-
[旧帖] [求助]一个程序的猥琐加密算法研究
0.00雪花
这个程序我已经把壳脱掉了~
我正在找里面的算法~
可是得到的东西~~太猥琐了~~~
会在TEMP目录下面生成N多个以“###”结尾的文件。然后改名为DLL的时候查有壳。
下面是我的心得:
用ctrl+g,输入004222de,然后下断F2,直接F9
004222DE - E9 1DEDFDFF jmp 00401000 重要01步 -----中断在这里
然后F8一次,到达下面,否则程序不能解密完成。
00401000 E8 06000000 call 0040100B 重要02步
下面这个,就是程序会运行的一个调用call
00401191 FFD0 call eax
下面这个是上面调用call的下属执行点:
10028CDE E8 1D010300 call 10058E00
在上面的过程中,无法获取字符串,也许是因为把字符串转换为16进制了~
但是在进入MBX@3EEC开头的文件里面的时候,会看见貌似有易语言的数据~
MBX@3EEC开头的文件在temp目录下面~
现在怎么样才能跟踪出注册码呢》》》》
我只是交流啦~~~
希望大牛们指点下~~~还有就是里面的INI的加密算法,这个事最想知道的~拜谢各位大牛~~
软件下载地址:http://xxhaishixx.qupan.com/4147201.html
或许需要下载另一个软件的支持
支持软件下载地址:http://xxhaishixx.qupan.com/4147283.html
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!