把狗拔掉了，唯一的问题请大家帮着看一下！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 2 楼什么狗？ 2005-1-10 12:41 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 3 楼彩虹的软件狗 2005-1-10 12:46 0
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 4 楼告诉你个简单的方法带上狗，运行破戒文件，如果软件正常，证明你还有地方没有改好如果还是不正常，那就是你改错了 2005-1-10 12:56 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 5 楼谢谢楼上的兄弟，小弟也没有狗。后来跟踪 007344ce C644F8 1B 00 mov byte ptr ds:[eax+edi8+1B],> 处提示：ds:[000001FB]=??? 所以程序无法执行到底是什么原因产生的呢？我直接把它nop掉，销售单是打开了，后面选择供货商，选择商品、人员时依然会出现这种情况。cmp byte ptr ds:[edx+eax8+1B],0 下面提示ds:[********]=？？？我一直nop下去，慢慢的都打开了，但返回时数据很定错了。我想着一块儿应该是软件本来的跳转了，不应该是加密部分了。nop这里很定是不对的。但还是不知道如何去分析这个问题还请高手给指点一下，困惑阿困惑！~ 2005-1-10 13:08 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 6 楼还请高手给指点一下，困惑阿困惑！~ 2005-1-10 14:05 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 7 楼软件需要狗的数据 2005-1-10 15:17 0
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 8 楼如果MH的。确实要用到读狗数据，但这个数据只做判断。也可以做到无狗解狗。最后标记返回0/所以，读狗CALL可以直接NOP ，XOR EAX，EAX即可，，所以请问你这个具体是彩虹的什么狗，另外程序是什么语言写的？但我看你修改的地方，感觉太远了。尝试返回几个调用看看 2005-1-10 21:00 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 9 楼首先谢谢大家的热心帮助！软件是delphi编的，加密用的是彩虹的软件狗::p 2005-1-10 22:41 0
FJZZXJF 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	FJZZXJF 10 楼哈哈。是不是管家婆啊。！！ 2005-1-12 03:01 0
gzzysmh 雪币： 51 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	gzzysmh 11 楼可能是狗内有数据的问题，我遇到过这种现象！！！也可能是你在拔狗的过程中，修改了不该修改的跳转，导致后边需要用到的地址调用不了，所以会出现这个问题，爆破可以，但修改跳转的方式不一定是一个地方，可向上追踪，换个地方修改试试！！！ 2005-1-12 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 2 楼什么狗？ 2005-1-10 12:41 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 3 楼彩虹的软件狗 2005-1-10 12:46 0
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 4 楼告诉你个简单的方法带上狗，运行破戒文件，如果软件正常，证明你还有地方没有改好如果还是不正常，那就是你改错了 2005-1-10 12:56 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 5 楼谢谢楼上的兄弟，小弟也没有狗。后来跟踪 007344ce C644F8 1B 00 mov byte ptr ds:[eax+edi8+1B],> 处提示：ds:[000001FB]=??? 所以程序无法执行到底是什么原因产生的呢？我直接把它nop掉，销售单是打开了，后面选择供货商，选择商品、人员时依然会出现这种情况。cmp byte ptr ds:[edx+eax8+1B],0 下面提示ds:[********]=？？？我一直nop下去，慢慢的都打开了，但返回时数据很定错了。我想着一块儿应该是软件本来的跳转了，不应该是加密部分了。nop这里很定是不对的。但还是不知道如何去分析这个问题还请高手给指点一下，困惑阿困惑！~ 2005-1-10 13:08 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 6 楼还请高手给指点一下，困惑阿困惑！~ 2005-1-10 14:05 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 7 楼软件需要狗的数据 2005-1-10 15:17 0
NCFZ 雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 0 关注私信	NCFZ 8 楼如果MH的。确实要用到读狗数据，但这个数据只做判断。也可以做到无狗解狗。最后标记返回0/所以，读狗CALL可以直接NOP ，XOR EAX，EAX即可，，所以请问你这个具体是彩虹的什么狗，另外程序是什么语言写的？但我看你修改的地方，感觉太远了。尝试返回几个调用看看 2005-1-10 21:00 0
了了雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	了了 9 楼首先谢谢大家的热心帮助！软件是delphi编的，加密用的是彩虹的软件狗::p 2005-1-10 22:41 0
FJZZXJF 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	FJZZXJF 10 楼哈哈。是不是管家婆啊。！！ 2005-1-12 03:01 0
gzzysmh 雪币： 51 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	gzzysmh 11 楼可能是狗内有数据的问题，我遇到过这种现象！！！也可能是你在拔狗的过程中，修改了不该修改的跳转，导致后边需要用到的地址调用不了，所以会出现这个问题，爆破可以，但修改跳转的方式不一定是一个地方，可向上追踪，换个地方修改试试！！！ 2005-1-12 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复