麻烦会OllyDBG的帮小白看一下
不到一周的小白,这个程序一开始运行就会弹出机器码然后让你注册(应该是叫NAG窗口吧),在这里断点貌似没什么用处。所以之后搜索到Unicode的“注册成功”,到了这里好像是一种加密算法,对于新手感觉有点困难。需要各位解惑http://thyrsi.com/t6/664/1548642158x2890173753.png 本帖最后由 jackz007 于 2019-1-28 11:40 编辑
0060C539 EB 10 jmp cimg.0060C54B <--- 【关键跳转】- 此跳转应该实现
0060C53B 33DB xor ebx,ebx <--- 【关键标志】- 注*册标志置 0 - 代表未注*册 - 不该被执行
0060C53D 66:C785 F8FEFFFF 3C01 mov word ptr , 13C <---不该被执行
0060C546 E8 132C1E00 call cimg.007EF15E <---不该被执行
0060C54B 8BB5 E4FEFFFF mov esi, dword ptr
. . . . . .
. . . . . .
0060C585 85F6 test ebx,ebx <--- 【关键判断】- ebx == 0 - 代表未注*册
0060C587 0F84 36010000 je cimg.0060C6C3 <--- 【关键跳转】- 跳走代表未注*册
建议楼主再看看
0060C539 EB 10 jmp cimg.0060C54B
这条指令之前的代码,看看究竟是在哪里跳过了这条指令,顺藤摸瓜,也许能够找到注册码检查的关键所在。 jackz007 发表于 2019-1-28 10:58
0060C539 EB 10 jmp cimg.0060C54B ...
好的,我去试试看 本帖最后由 aishi2000 于 2019-1-28 16:06 编辑
jackz007 发表于 2019-1-28 10:58
0060C539 EB 10 jmp cimg.0060C54B ...
把程序放上来了,麻烦你指点下了。作者貌似在这个过程上面没少下功夫{:10_257:}关键跳转跟进后也是无止境的call和指针
请先杀毒https://pan.baidu.com/s/15ZGQD6cRIZZrtrcO0MHuZQ
页:
[1]