能力值:
( LV2,RANK:10 )
|
-
-
2 楼
一般不用OD,除非你脱壳
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
汗!个人水平有限。我用xenocode_fox_2007静态分析,找不到什么有用的东西(应该流程混淆)
连接网址那位大哥有时间帮分析下,先谢了
http://www.shenlongwo.com/read.php?tid=11936
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
需要注册才能下载,我认为非常麻烦
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
先拿Spy++看看要用到哪些消息, 然后在SeedMessage, PeekMessage里下条件断点。 可以断到!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
OD调试.NET程序很辛苦的
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
请大家说的细点
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
用 Reflector 分析,找到关键,再用winhex修改它
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
问题是找不到关键应该是混淆了
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
用Windbg吧! 网上有很多脚本, 照样会很方便。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
上传exe或DLL上来,我看看
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
这个程序加密方法非常独特,自我验证做的比较好。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
tease大哥有时间请加我QQ:364097626。跟你学习下希望不吝赐教
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
自效验的地方没有找到,郁闷呀
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
告诉你个秘密 tease大哥不上Q
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
如果你用通用unpack工具,程序会自动退出,你可以用OD载入,断点在 BP ExitProcess,然后再用通用unpack工具就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
为什么不上Q。tease大哥加的是什么壳,用什么方法检测的脱壳软件。太难了。tease大哥能不能详细说说
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
你说的方法我试了不行
|
能力值:
( LV3,RANK:20 )
|
-
-
19 楼
上QQ好烦的,很多人找我,就算隐身,别人也能用工具挖出来,总搞通话连接骚扰。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
1,设置OD,break on new module(DLL)
2,加载文件到OD,运行,直到注册失败提示
3,打开内存窗口
4,查找CrackMe文字,拖动滚动条往上,看到 cannot be run in dos mode,而且看到MZ文字,这里就是需要转存了
5,用CFF修复
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
5 楼的.....
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
在这里非常感谢tease大哥一次又一次的帮助,你做的那个壳现在对我来说就太难了更别说完善了。呵呵大哥这么强肯定很多人找的。效验的地方没怎么看懂我会慢慢看代码的。还是要感谢大哥的点睛之笔。
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
好办法,果然是万能的内存大法。 ,此法对付PostBuild官方程序的时候,我有一个Vm.dll的非托管文件,dump后修复不来 。托管的我会修复,可是非托管的我就不会了,我用了一些常用工具修复都无法成功,应该和重定位相关。功力不够,唉,哪个能指点我一下就好了。 由于那个文件无法修复,导致无法使用PostBuild的虚拟机功能,这也是唯一没有破解的地方。这些天我在重温PE格式,希望能解决此问题。 To:flflw
不用看校验算法,在IL代码中,将校验地方的代码全部去掉。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
不知道tease大哥注意了没有,B6(G)中的注册提示只是软件给出的提示,真正的功能并没有开放。软件的部分功能仍然是无法使用,有些如庆典等可以跳过去。但象征兵菜单中的判断我还是没有找到,大哥能否给点提示否。感谢
|
能力值:
( LV3,RANK:20 )
|
-
-
25 楼
........
|
|
|