重新发一次关于xx打印专家完整追码过程【无样本重新分析】
之前的帖子因为感染病毒被删了,我不敢传样本了,你们需要用得到的自己去搜一下下载吧,十分感谢之前帖子那个老哥告诉我这软件有网络验证我就重新分析了一下,重新弄了软件不是c#,我记混了。
然后开始分析,xp太烂了,查完壳载入od就死机了,还是丢我物理机来做了
查壳无壳,可以直接载入od
然后再物理机进行网络嗅探,发现其打开软件有对外访问网络的行为
记下访问的地址,载入od进行搜索
找到这个地址了
重载一次会断下,出call看看,运行一次也断下证明就是这个call进行了网络访问
进call
...居然把自己刷了,好像和之前断点差不多,也没啥跳过不跳过的,干脆直接改call了,直接retn退出
保存再进行分析一次
现在没有了访问网络行为了,进行下一步,这次不从注不注册下手了,直接找以前爆破成功会出现的在线服务,然后找注册码
这里有个je,端下来发现是实现的直接nop掉【感觉有点像自慰版了】
接着搜索重新输入向上找到关键call下断点运行,网上点几个就能看到注册码了
然后填入注册,就可以在本地一直使用了。
大家,我就不传样本了,需要的自己去其他站点找一下吧 dlyanxiaomei 发表于 2019-7-17 20:14
好吧,感觉还是看不懂,小白需要学习的东西还有很多
以前发过比较详细的,之前那个被删了,这次只弄重点的讲了,可能太快了。 那个咖啡小店能改掉吗 byh3025 发表于 2019-7-17 19:04
那个咖啡小店能改掉吗
注册破解完就可以了。 好吧,感觉还是看不懂,小白需要学习的东西还有很多 牛逼大佬 学到了 不错,详细,又是一往篇学习的好文章。 夜陌 发表于 2019-7-17 20:31
牛逼大佬 学到了
偷摸看过您的帖子,我还是个小白,敬仰您 感谢分享! @wtujoxk 谢谢这位老哥的指点。
页:
[1]
2