加密狗爆破求助
在参考https://www.52pojie.cn/thread-599487-1-1.html的方法爆破一个程序的过程,新人刚学有些迷糊,请指导。爆破程序的地址 链接: https://pan.baidu.com/s/1Or4Uo2GIIQSp_IXm5BJ_CA 提取码: av13
1、用OD打开软件
按F9运行
2、之后按F12暂停
3后ALT+F9返回用户
后加密狗提示框点确定
接下来跳转到这个界面
此时有楼主贴子有点不同,我就自己找往上找关键判断,下断点
再按F9运行时显示已终止
还有当我把je 改为 jmp 时,点击右键没有“复制到可执行文件”的菜单
请大神指教
aiolos 发表于 2022-7-13 17:01
嗯,我们共同研究,共同学习,共同进步
但是我找的爆破点好像有点不对
搜索ASCII,看到有两处验狗 ...
回溯的地址和你搜索字符串的地址很奇怪的,是在一个未知的领空,如果知道是谁的领空就好办了 byh3025 发表于 2022-7-13 15:53
令人费解的是改的地址好像不在主程序里,每次重启那个地方就找不到了,所以补丁也没法打
嗯,我们共同研究,共同学习,共同进步:lol
但是我找的爆破点好像有点不对
搜索ASCII,看到有两处验狗的
但是我在这两处修改je 为jmp或者jne 之后再跑程序 就直接结束了,是不是这两个地方不对
还请赐教{:1_893:} 衣服都没脱,咋办事呢 看着很高级,留着日后有空慢慢研究哈哈
用两个软件 查的不一样,也不知道怎么弄了 @byh3025 哈喽你好,有空可以帮我指点一下这个贴子吗
第一次弄有些迷糊,谢谢了! aiolos 发表于 2022-7-11 14:50
@byh3025 哈喽你好,有空可以帮我指点一下这个贴子吗
第一次弄有些迷糊,谢谢了!
看上面说是有壳的,所以不能保存,你那个je是要改成jmp的,下面有个退出的命令 aiolos 发表于 2022-7-11 14:07
用两个软件 查的不一样,也不知道怎么弄了
区段都显示是vmp byh3025 发表于 2022-7-11 19:20
看上面说是有壳的,所以不能保存,你那个je是要改成jmp的,下面有个退出的命令
谢谢你,我先学习一下脱壳试试看,另外你说的那个退出命令在哪 里,刚才没找到。 aiolos 发表于 2022-7-11 23:37
谢谢你,我先学习一下脱壳试试看,另外你说的那个退出命令在哪 里,刚才没找到。
这个壳你是脱不掉的 byh3025 发表于 2022-7-12 08:34
这个壳你是脱不掉的
那还有什么办法吗{:1_925:}