程序一跑直接出激活码,求助
本人小白一枚,目前还在学习中,想用这个软件试手,结果撞墙。。。。。。,下面是部分贴图,请大佬帮忙分析7C92120F C3 retn
7C921210 8BFF mov edi,edi
7C921212 >CC int3
7C921213 C3 retn
7C921214 8BFF mov edi,edi
7C921216 8B4424 04 mov eax,dword ptr ss:
7C92121A CC int3
7C92121B C2 0400 retn 0x4
7C92121E >64:A1 18000000mov eax,dword ptr fs:
7C921224 C3 retn
7C921225 >57 push edi
7C921226 8B7C24 0C mov edi,dword ptr ss:
7C92122A 8B5424 08 mov edx,dword ptr ss:
7C92122E C702 00000000 mov dword ptr ds:,0x0
7C921234 897A 04 mov dword ptr ds:,edi
7C921237 0BFF or edi,edi
7C921239 74 1E je short ntdll.7C921259
7C92123B 83C9 FF or ecx,-0x1
7C92123E 33C0 xor eax,eax
7C921240 F2:AE repne scas byte ptr es:
7C921242 F7D1 not ecx
7C921244 81F9 FFFF0000 cmp ecx,0xFFFF
7C92124A 76 05 jbe short ntdll.7C921251
7C92124C B9 FFFF0000 mov ecx,0xFFFF
7C921251 66:894A 02 mov word ptr ds:,cx
7C921255 49 dec ecx
7C921256 66:890A mov word ptr ds:,cx
7C921259 5F pop edi ; ntdll.7C9602ED
7C92125A C2 0800 retn 0x8
载入情况
文件链接奉上:https://pan.baidu.com/s/1-HPrZwElBqgCy-hbda26hw 你贴出系统领空的代码是什么意思,难道这里会是关键? 你练手 的软件杀毒软件直接报了。。。 byh3025 发表于 2019-11-1 13:05
你贴出系统领空的代码是什么意思,难道这里会是关键?
楼主意思应该是OD加载程序,运行就直接到激活码界面了。程序就没有断下来吧!! @byh3025 是我在软件载入后就是这个界面,@homer-zhang 直接杀毒软件报警?辅助工具类应该都会报警吧。 004F4BD2 > $E8 B96B0000 call AutoLogi.004FB790
004F4BD7 .^ E9 79FEFFFF jmp AutoLogi.004F4A55
004F4BDC $3B0D 60215600 cmp ecx,dword ptr ds:
004F4BE2 .75 02 jnz short AutoLogi.004F4BE6
004F4BE4 .f3:c3 rep retn
004F4BE6 >E9 3B6C0000 jmp AutoLogi.004FB826
004F4BEB $8BFF mov edi,edi
004F4BED/.55 push ebp
004F4BEE|.8BEC mov ebp,esp
004F4BF0|.51 push ecx
004F4BF1|.53 push ebx
004F4BF2|.56 push esi
004F4BF3|.57 push edi
004F4BF4|.FF35 48A75600 push dword ptr ds:
004F4BFA|.E8 94650000 call AutoLogi.004FB193
004F4BFF|.FF35 44A75600 push dword ptr ds:
004F4C05|.8BF8 mov edi,eax
004F4C07|.897D FC mov ,edi
004F4C0A|.E8 84650000 call AutoLogi.004FB193
OD载入后,按照特征码应该是VC+++ 目测,没坐到好球位。
页:
[1]