破解一个软件遇到了教程之外的情况。(伪无壳)
本帖最后由 故人寻故人 于 2021-12-3 13:54 编辑一款交XoftSpySE的软件,这个软件是B站看小甲鱼视频的课件,他当时用的是getwindowtextA函数啥的爆破的来着。但是我没有下他那个版本,我下载了一个后面的版本就遇到问题了。(加密和验证方式应该都变了)
查壳,无壳。但是进去搜不到字符串的。
程序入口点,因为啥都搜不到,也没有思路所以直接用了暂停法。
应该是这个(小白),这玩意跟教程也不一样啊,教程都是有两段文本然后选的中间那个显示调用,我这个是只有一段也不知道选上面还算是下面,不过还好选对的
进去之后显示这个。并且到了这个call就会出错误弹窗。到了这里就不会了,,因为教程里面前面有个跳转能跳过这个,我这个在前面没有跳转能跳过的。而且在这段代码最开始就push了错误文本了,所以我估计整段都是。然后我就不会了,或者怎么查找是谁调用了这段,跑在更前面去我就不会/。
我刚又换了个想法,不从上面找,继续走走到程序返回,连续两次后走到这里,下面那个call就会弹出第一次的弹窗,显示错误。我一看,欸,让他走前面那个结果是不是就成功了,就nop了一个jmp跳转,果然结果变了
变成了这个,之后就没有思路了。
大佬们能否给点建议。软件上传貌似大小不够,贴个纯净下载地址把https://www.veryhuo.com/down/html/201365.html
有兴趣的朋友可以看看。
你这属于求破了,还有,你不如试试直接追码 虚幻魔王 发表于 2021-12-3 14:49
你这属于求破了,还有,你不如试试直接追码
追码?教程里有吗?我还没学过。我刚有调试了下,把两个失败窗口都给跳过了,然后就是没有失败窗口,但是也没有成功,醉了。所以来问问思路得。 既然有验证码输入的地方,追着走就行了
本帖最后由 scncrenyong 于 2021-12-6 13:03 编辑
软件有很多call。有很多层,善用堆栈,里面有很多东西。
从后往前找。该有的都有。 scncrenyong 发表于 2021-12-6 13:01
软件有很多call。有很多层,善用堆栈,里面有很多东西。
从后往前找。该有的都有。
哈哈哈我还以为这是我的截图呢,我也是输入的1111111111111,不行啊,我都看到那个证件正确ASCLL码了,但是就是走不到那里去,绕了两天了,放弃了 本帖最后由 shihuyuan 于 2021-12-8 14:54 编辑
你这个CALL有好几层 你这一层还没到点 你F8单步步过 就能看到熟悉的代码
页:
[1]