易语言程序,逆向在入口跳过验证,但进入程序后自动关闭
1、程序语言:易语言2、入口验证关键跳转:
0040133D /0F84 3A010000 je 鸿通交割.0040147D ------>修改为 jne
3、对窗口关闭事件进行断点,在程序退出关闭代码处向上查找,发现005394BA,0053918D 进行判断跳转至关闭窗口,
005394BA /0F87 44090000 ja 鸿通交割.00539E04退出------> 修改为jae
跳转未实现
00539E04=鸿通交割.00539E04
0053918D /0F87 710C0000 ja 鸿通交割.00539E04退出 ------> 修改为jae
跳转未实现
4、程序依然自动关闭
求大神帮助看看,如何下手,谢谢
程序地址:链接:https://pan.baidu.com/s/1xe-k2FnD3cvZr38JpVe5DQ 提取码:93x6 复制这段内容后打开百度网盘手机App,操作更方便哦 花了点时间看了看
该软件的验证有点套路
验证一,注册码=机器码+d42b25f0897c43cfc7d91ac0e4cfb6c3
就注册成功,注册码写在configuration.ini文件里。
就会进入以下假界面,还有时间,过一会就退出
这是个假界面,是防止破解的,写个的忽悠人的,没有功能
真正的验证在后面,先验证一错,
然而再进行验证二:验证码是写在文件目录下 *.key,任意文件名,验证成功才会进入真正的功能窗口
请论坛大佬帮助看看,指点一二也好,满怀的热情不要浇灭! 你接着往下走后面有几个死循环
下退出断点,ExitProcess ,从后往前找,
注意地址的值,
功能似乎还是没有 关键断点倒底在何处? 本帖最后由 冥界3大法王 于 2021-12-23 12:13 编辑
scncrenyong 发表于 2021-12-23 12:04
花了点时间看了看
该软件的验证有点套路
分析的有点意思,必须点赞。
前几天好友说让我看了一个Delphi写的程序
马上请来IDR,找到了Unlock的key过程
输入key后,程序走了很长很长的代码,按的手都痛了。。也没发现关键的代码
后来又发现了一个解密窗体的函数
有时间再研究下,感觉和这个有雷同的地方。
受教了,我也要给我的Delphi来个假界面。{:301_987:}
页:
[1]