[求助]成功助理4.9正式版断不下来-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]成功助理4.9正式版断不下来 0.00雪花

发表于: 2009-8-15 20:28 7657

[旧帖] [求助]成功助理4.9正式版断不下来 0.00雪花

杨春雨

2009-8-15 20:28

7657

试着断了几次，根本断不下来，而且软件推出后，OD依然无变化

消息断点，GetWindowTextA都断不下来。求教是怎么回事，该怎么办呢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (19)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼可能是创建子进程了。试试bp CreateProcessA/W。 2009-8-15 23:19 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 3 楼用GetWindowTextW断 2009-8-15 23:50 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 4 楼脱壳后事delphi用dede看看更简单。。。。刚跟了一下 007FDE95 E8 A6E8D7FF CALL 0057C740 ; 关键call 007FDE9A 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24] 007FDE9D 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 007FDEA0 E8 5F75C0FF CALL 00405404 ; 比较call 007FDEA5 0F85 55040000 JNZ 007FE300 ; 跳了就完蛋先爆了它。。。。。。明天看看他的算法上传的附件： snap006.jpg （27.88kb，131次下载） 2009-8-16 00:18 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 5 楼对，对delphi还是Dede好使，我试试 2009-8-16 09:55 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 6 楼跟踪看到了好玩的，我的是从http://download.pchome.net/home/infoman//testspeed-11493.html下载的，上图上传的附件：未命名.jpg （114.99kb，132次下载）未命名2.jpg （103.57kb，131次下载）未命名3.jpg （104.63kb，130次下载）未命名4.jpg （113.31kb，130次下载）未命名5.jpg （104.29kb，133次下载） 2009-8-16 10:02 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 7 楼爆破上传的附件：未命名8.jpg （21.54kb，129次下载） 2009-8-16 10:40 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 8 楼用UPX脱壳器脱了壳，Dede载入双击BitBtn6Click就到了 007FD68C 55 push ebp 没有找到 007FDE95 E8 A6E8D7FF CALL 0057C740 ; 关键call 这条语句下面也没有，怎么回事？难道是脱壳的问题？上传的附件：截图1.jpg （24.74kb，130次下载）截图2.jpg （32.96kb，128次下载） 2009-8-16 11:22 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼好像我破的那个注册名也进黑名单了 2009-8-16 13:11 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 10 楼挺有意思啊,呵呵 2009-8-16 14:02 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 11 楼没找到关键call，但是用dede找到能下断点的地址了。一步一步往下走。看到了6楼所示的黑名单，还有好多循环，有点懵了，一步一步最后在一个寄存器里看到了注册码，但是没什么意义，我还是希望能搞清楚怎么找关键call以及注册算法，hydon请指导一下我的用户名:yangchunyukiller 我的序列号:[lW1l@C=iQr/68N0 2009-8-16 15:51 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 12 楼指导不敢，我也是新手。你看到6楼所示的黑名单就是关键call里面的内容，算法在比较完那些黑名单后面刚跟了一遍算法，很复杂。我的能力复原算法够呛啊。。。。关于关键call和关键跳我个人的看法是一般此情况下跳向错误的那个跳就是关键跳，关键跳之前那个call就是关键call。本例只不过把比较放到关键跳前面的一个call里去了，所以再往前推一个就是关键call。 2009-8-16 23:31 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 13 楼爆破注册成功30天后应该还会出现注册的页面 2009-8-17 09:09 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 14 楼大家可以修改一下系统时间，就可以看到要求注册了。所以这个爆破并不完美，算法是可以做内存注册机的，但过了30天同样会出现注册 2009-8-17 09:15 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 15 楼哈哈，we could kill the nag！！ 2009-8-17 11:29 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 16 楼上边所说的我理解，肯能我表达的有问题。我是想问我用dede找居然没有找到你所说的关键call, 你是怎么找到的。在dede里就没有关键call的那条语句,我也跟了一遍，循环很多啊。我现在的水平还很难看懂，慢慢来把。呵呵 2009-8-17 17:45 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 17 楼你的dede什么版本？ 2009-8-17 22:18 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 18 楼我的dede是3.50.04版本 2009-8-18 08:42 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 19 楼版本一样，我的转储完了可以看到。有大牛知道怎么回事吗？ 2009-8-18 09:41 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 20 楼大牛都忙更深层次的东西呢，这些很菜的问题他们不会回答的 2009-8-18 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

杨春雨

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼可能是创建子进程了。试试bp CreateProcessA/W。 2009-8-15 23:19 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 3 楼用GetWindowTextW断 2009-8-15 23:50 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 4 楼脱壳后事delphi用dede看看更简单。。。。刚跟了一下 007FDE95 E8 A6E8D7FF CALL 0057C740 ; 关键call 007FDE9A 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24] 007FDE9D 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 007FDEA0 E8 5F75C0FF CALL 00405404 ; 比较call 007FDEA5 0F85 55040000 JNZ 007FE300 ; 跳了就完蛋先爆了它。。。。。。明天看看他的算法上传的附件： snap006.jpg （27.88kb，131次下载） 2009-8-16 00:18 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 5 楼对，对delphi还是Dede好使，我试试 2009-8-16 09:55 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 6 楼跟踪看到了好玩的，我的是从http://download.pchome.net/home/infoman//testspeed-11493.html下载的，上图上传的附件：未命名.jpg （114.99kb，132次下载）未命名2.jpg （103.57kb，131次下载）未命名3.jpg （104.63kb，130次下载）未命名4.jpg （113.31kb，130次下载）未命名5.jpg （104.29kb，133次下载） 2009-8-16 10:02 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 7 楼爆破上传的附件：未命名8.jpg （21.54kb，129次下载） 2009-8-16 10:40 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 8 楼用UPX脱壳器脱了壳，Dede载入双击BitBtn6Click就到了 007FD68C 55 push ebp 没有找到 007FDE95 E8 A6E8D7FF CALL 0057C740 ; 关键call 这条语句下面也没有，怎么回事？难道是脱壳的问题？上传的附件：截图1.jpg （24.74kb，130次下载）截图2.jpg （32.96kb，128次下载） 2009-8-16 11:22 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼好像我破的那个注册名也进黑名单了 2009-8-16 13:11 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 10 楼挺有意思啊,呵呵 2009-8-16 14:02 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 11 楼没找到关键call，但是用dede找到能下断点的地址了。一步一步往下走。看到了6楼所示的黑名单，还有好多循环，有点懵了，一步一步最后在一个寄存器里看到了注册码，但是没什么意义，我还是希望能搞清楚怎么找关键call以及注册算法，hydon请指导一下我的用户名:yangchunyukiller 我的序列号:[lW1l@C=iQr/68N0 2009-8-16 15:51 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 12 楼指导不敢，我也是新手。你看到6楼所示的黑名单就是关键call里面的内容，算法在比较完那些黑名单后面刚跟了一遍算法，很复杂。我的能力复原算法够呛啊。。。。关于关键call和关键跳我个人的看法是一般此情况下跳向错误的那个跳就是关键跳，关键跳之前那个call就是关键call。本例只不过把比较放到关键跳前面的一个call里去了，所以再往前推一个就是关键call。 2009-8-16 23:31 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 13 楼爆破注册成功30天后应该还会出现注册的页面 2009-8-17 09:09 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 14 楼大家可以修改一下系统时间，就可以看到要求注册了。所以这个爆破并不完美，算法是可以做内存注册机的，但过了30天同样会出现注册 2009-8-17 09:15 0
childz 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 115 粉丝 0 关注私信	childz 15 楼哈哈，we could kill the nag！！ 2009-8-17 11:29 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 16 楼上边所说的我理解，肯能我表达的有问题。我是想问我用dede找居然没有找到你所说的关键call, 你是怎么找到的。在dede里就没有关键call的那条语句,我也跟了一遍，循环很多啊。我现在的水平还很难看懂，慢慢来把。呵呵 2009-8-17 17:45 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 17 楼你的dede什么版本？ 2009-8-17 22:18 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 18 楼我的dede是3.50.04版本 2009-8-18 08:42 0
hydon 雪币： 390 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	hydon 19 楼版本一样，我的转储完了可以看到。有大牛知道怎么回事吗？ 2009-8-18 09:41 0
杨春雨雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	杨春雨 1 20 楼大牛都忙更深层次的东西呢，这些很菜的问题他们不会回答的 2009-8-18 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复