好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 wTiAwTiAw 于 2014-5-19 08:49 编辑
【文章作者】: Dxer
【软件名称】: 清华慧勤数字3通用分析软件v3.0
【软件大小】: 3.5M
【下载地址】: www.tsinghuabaodi.siteem.com
【加壳方式】: ASP
【保护方式】: 无
【编写语言】: Borland Delphi
【使用工具】: Peid、OD
【操作平台】: xp sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、查壳脱壳
2、OD载入分析
0072A020 |. 8B45 FC moveax,[local.1]
0072A023 |. E8 30F3CDFF callsd_u.00409358 在这里下断点,F9运行程序。随便输入注册码,返回OD,F8查看
0072A028 |. 8B45 D8 moveax,[local.10] ; ntdll.7C930208
0072A02B |. 50 push eax 堆栈 ss:[0012F1BC]=01037F58, (ASCII"dkrw-xkug-khei-dkur-j")得到注册码:dkrw-xkug-khei-dkur-j
eax=0012F16A
0072A02C |. 8D55 CC lea edx,[local.13]
0072A02F |. 8B83 08030000 mov eax,dword ptrds:[ebx+0x308]
右下角的堆栈里可以清楚的看到:
0012F1BC 01037F58 ASCII"dkrw-xkug-khei-dkur-j"
--------------------------------------------------------------------------------
【经验总结】
1、 适合入门新手练习追码和爆破.
2、 可做内存补丁与算法补丁.
3、 可以练习多个方面的知识.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Dxer, 转载请注明作者并保持文章的完整, 谢谢!
2014年01月08日 上午 11:22:19
附内存补丁一个:
Dxer.rar
(14.15 KB, 下载次数: 83)
补丁可能报毒,不信的请勿下载或尝试。谢谢合作!
经测试xp sp3 随意输入 和 win7 64位下必须输入5-6位才出真码 补丁运行正常。欢迎大家测试!
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2014-5-6 09:32
|
发表于 2014-5-6 10:12
多谢大侠支持
别这么叫 很有压力的
我是小菜。不是大牛噢