麻烦会OllyDBG的帮小白看一下

aishi2000 · 发表于 2019-1-28 10:22:56

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

不到一周的小白，这个程序一开始运行就会弹出机器码然后让你注册（应该是叫NAG窗口吧），在这里断点貌似没什么用处。所以之后搜索到Unicode的“注册成功”，到了这里好像是一种加密算法，对于新手感觉有点困难。需要各位解惑

登录/注册后可看大图

jackz007 · 发表于 2019-1-28 10:58:06

本帖最后由 jackz007 于 2019-1-28 11:40 编辑

0060C539             EB 10                            jmp                cimg.0060C54B                         <--- 【关键跳转】- 此跳转应该实现
0060C53B          33DB                               xor                ebx,ebx                                     <--- 【关键标志】- 注*册标志置 0 - 代表未注*册 - 不该被执行
0060C53D          66:C785 F8FEFFFF 3C01    mov             word ptr [ebp-108], 13C             <---  不该被执行
0060C546          E8 132C1E00                   call                cimg.007EF15E                         <---  不该被执行
0060C54B          8BB5 E4FEFFFF                mov             esi, dword ptr [ebp-11C]
. . . . . .
. . . . . .
0060C585             85F6                               test                ebx,ebx                                     <--- 【关键判断】- ebx == 0 - 代表未注*册
0060C587             0F84 36010000                je                   cimg.0060C6C3                         <--- 【关键跳转】- 跳走代表未注*册

   建议楼主再看看

   0060C539             EB 10                            jmp                cimg.0060C54B

   这条指令之前的代码，看看究竟是在哪里跳过了这条指令，顺藤摸瓜，也许能够找到注册码检查的关键所在。

aishi2000 · 发表于 2019-1-28 12:04:36

jackz007 发表于 2019-1-28 10:58
0060C539 EB 10 jmp cimg.0060C54B ...

好的，我去试试看

aishi2000 · 发表于 2019-1-28 16:05:49

本帖最后由 aishi2000 于 2019-1-28 16:06 编辑

jackz007 发表于 2019-1-28 10:58
0060C539 EB 10 jmp cimg.0060C54B ...

把程序放上来了，麻烦你指点下了。作者貌似在这个过程上面没少下功夫

关键跳转跟进后也是无止境的call和指针
请先杀毒https://pan.baidu.com/s/15ZGQD6cRIZZrtrcO0MHuZQ

账号		自动登录	找回密码
密码			立即注册