易语言软件无壳,一个暴力搞定,另外一个暴力后无法工作,求思路
刚学公司里面的软件,已经购买了注册码。暴力搞定的一个,还有一个如下,已经逛论坛学乱了。找到弹窗位置 我直接NOP可惜程序运行无反应。
然后往上找对对应的跳转位置 我也是直接NOP第一步的位置没有动,程序也是无响应。本人学浅,望那位大佬解惑!
链接:https://pan.baidu.com/s/1T6rAmsGkah9uBtmNkBh49Q?pwd=1234
提取码:1234
scncrenyong 发表于 2023-5-13 11:37
堆栈中有明文比较,单步跟就可以,无难度。
启动似乎需要数据库
哥们,谢谢 liu88456645 发表于 2023-5-16 18:19
没有提示,我修改一个跳转,直接可以保存,程序还能运行 只是大跳转,修改后程序无响应
既然你可以正常保存并运行,那就好弄啦,载入OD,运行-程序。 转到401000处 搜索字符串。然后到提示的位置,直接NOP掉关键跳转。 保存就可以了,或者把比较上面的那个MOV 赋值 改为赋值1 就可以了。 俩个都传上来研究一下 这啥软件? 影风 发表于 2023-5-6 23:51
俩个都传上来研究一下 这啥软件?
传了啊!一个自网页信息自动录入系统 堆栈中有明文比较,单步跟就可以,无难度。
启动似乎需要数据库
scncrenyong 发表于 2023-5-13 11:37
堆栈中有明文比较,单步跟就可以,无难度。
启动似乎需要数据库
对,需要数据库,就是这版的认证 我注销一段不行。还是学艺不精。 NOP掉这个CALL,只是弹出没有了,功能还是有限制吧。 situhaonan 发表于 2023-5-15 10:43
NOP掉这个CALL,只是弹出没有了,功能还是有限制吧。
嗯!跟上去三个后,程序直接无响应了 liu88456645 发表于 2023-5-15 10:45
嗯!跟上去三个后,程序直接无响应了
程序有壳,你需要脱壳后 situhaonan 发表于 2023-5-15 11:08
程序有壳,你需要脱壳后
大哥,无壳啊{:1_925:}