反调试的科技软件
小白研究破解一起探讨大佬勿喷。。只能发个帖子一起研究一下。。我也是抱着学习的心态来的,如果违规请删帖。朋友叫我破解一个科技软件,
找到了反调试的段但是破不掉。。最终以失败告终。。
..........................................
PEID查一下6.0无壳
https://attach.52pojie.cn/forum/202005/10/181059mt5elea2cz2z3ccm.png
我们先打开软件来看看。
https://attach.52pojie.cn/forum/202005/10/181430wtj3nn93bb8jb2tt.png
随便输入一个123
https://attach.52pojie.cn/forum/202005/10/181453nv4vk4s4vvggog3e.png
然后再什么都不输入
https://attach.52pojie.cn/forum/202005/10/181525z9bzbo4li9dnzwxh.png
运行之后发现非法工具?有反调试。
https://attach.52pojie.cn/forum/202005/10/181715vzuxcsfxpncuaxnt.png
然后这次我们不运行,先智能搜索,然后CTRL+F搜索非法找到了。我们双击他。
https://attach.52pojie.cn/forum/202005/10/182000u6il36ttt2ul90dl.png
https://attach.52pojie.cn/forum/202005/10/182121ncolicxzo9moi9zr.png
这里看到je,je 或jz 若相等则跳(机器码74 或0F84)
我们可以把他改成jne或jnz 若不相等则跳(机器码75或0F85)
操作一下让他跳过这里,不让他提示我们非法工具。
https://attach.52pojie.cn/forum/202005/10/182533kfl0nqjfvwmlmfxo.png
选择全部修改保存之后重新加载我们破反调试的软件。
然后程序直接退出。。nop掉这整个段也不行。
只能发个帖子一起研究一下。。我也是抱着学习的心态来的,如果违规请删帖。
软件地址:https://aoligei121.lanzouj.com/icgjwed
无壳E盾实在不行用别人的OD {:1_907:}退出安装去掉了吗?文件大小自校验看了吗? 软件下载火绒报毒,后面的同学如果需要就虚拟机下载吧 win10 下载了 打不开软件
页:
[1]