求教脱狗思路
这两天尝试一款老软件脱狗,用foxpro写的程序,因为软件用的是并口狗(好像是微狗),现在的电脑都没有并口了。也找不到卖家了,只好自己试着脱狗。折腾了两天,跳过了找不到软件狗的提示,但是程序还是无法运行,跑飞了。
仔细观察,发现在执行软件时,会修改 4031000段的内容,猜想是判断有狗后重建了IAT,我看了那段重建IAT的指令,是个循环,如何给这循环正确的初始参数?(我跳过判断狗的跳转后,也走到这个循环,发现写入4031000的内容不一样)
另外,这个软件在退出时还会回写加密狗,记录执行的次数,这种情况是不是在初始读狗后还有判断读取狗里的计数的地方?这个地方用什么思路查找?
多谢各位大神指点!! 试试把IAT加密的关键部分NOP掉 mopoo 发表于 2021-2-20 11:51
试试把IAT加密的关键部分NOP掉
谢谢,怎么判断IAT加密的部分? 你指狗壳吗?微狗的老壳子有脚本跑的 虽然我不懂,但思路是从调取狗的DLL上做文章。或者网上找找相应型号狗的模拟器。 老版本的狗应该好搞定,并口的确实没有接触过确实太老了,不过vfp是我原来学的语言,学完就被淘汰了,我记得是6.0版本 zz100179 发表于 2021-2-20 14:11
老版本的狗应该好搞定,并口的确实没有接触过确实太老了,不过vfp是我原来学的语言,学完就被淘汰了,我记 ...
是VFP6写的程序。微狗的脚本哪里能找到? 叶子 发表于 2021-2-20 12:43
你指狗壳吗?微狗的老壳子有脚本跑的
很老的狗壳了,能给个方向,用什么脚本吗?感谢! 叶子 发表于 2021-2-20 12:43
你指狗壳吗?微狗的老壳子有脚本跑的
大佬,你也有玩狗么,方便加个好友一起交流下么
页:
[1]