实战处理退出暗桩
实战处理退出暗桩说明:
1,程序无壳,可以看出是易语言程序。
2,试用到期后打不开,无法正常使用,具体用途不知道。{:301_972:}
3,可以练手,处理退出暗桩。
4,易语言稍微了解点,具体运行的步骤应该是,启动时判断程序试用是否到期,如果到期,则启动窗口销毁。所以就运行不了了。
正文:
既然退出,那就使用程序退出断点,载入OD,开始操作
下好断点后,F9跑起来。程序果真被断下,有门儿。
既然找到了关键的返回到,那反汇编窗口中跟随,跟随过去看看
跟随过来就会看到一个jle跳转可以跳过调用退出的call。那就直接在跳转上F2下断,重新运行程序。
程序再次被断下,jle跳转未实现。那就把jle改成jmp让它无条件跳转。
运行了起来,但是点了确定,等一会再次退出,看来还要再次折腾退出暗桩,把jle改jmp的保存出来
载入刚保存在那个程序,接着分析
F9运行后再次被断了下来,继续反汇编窗口中跟随,过去看看
这次发现并没有跳转可以跳过这个调用退出的call,那就使用retn大法。具体解释看图即可
再次保存一份出去,测试运行看看,结果发现过一会又退出了。接着收拾它,载入保存的第二份程序,接着F9运行
果然,程序又又又被断下来了,那接着反汇编窗口中跟随过去,再看看
又是没有可以跳过的跳转,再次使用retn大法解决。
再次保存,试运行看看。没有再出现退出了。可以说是退出的暗桩已经解决了。
大家可以用里面的其他软件练手。玩的开心
原程序及自己破解的一个。链接在此:https://www.lanzouj.com/i5btfmh
END jidesheng6 发表于 2019-8-5 15:24
我虚拟机都快卡炸了直接在物理机做破解,大佬能帮我分析一下吗,以前是fx8300+24GB DDR31600+GTX1060,现在 ...
你还在用V2,买8100都比这强真的! 我虚拟机都快卡炸了直接在物理机做破解,大佬能帮我分析一下吗,以前是fx8300+24GB DDR31600+GTX1060,现在CPU换成e31230v2了。到底是哪里出问题了。 感谢大佬分享 学习了感谢分享。 谢谢分享 很 好 6666 感谢分享,支持一个 mark一下 很有用,谢谢分享, 好厉害! 继续向楼主学习 感谢分享