DEPHIN编写程序如何找到字符串,在OD,W32SAM.DEDE.IDA中没有显示
1\程序壳为ASProtect 2.1x SKE -> Alexey Solodovnikov,脱壳后为ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov *,再无法脱,用多种查壳工具软件查,PEID,显示有ASProtect 1.33 - 2.1 Registered ,用多种方法没有脱掉,有时显示出为ASProtect V2.X,搞不明白,是多层壳,还是变形壳??
2\程序找开后,对话框出现,输入注册,提示"错误的注册码",通过反复查壳为DEPHIN编写程序,但如何找到字符串,在OD,W32SAM.DEDE.IDA中没有显示,是不是软件中字串被加密,大家帮助看下这个软件注册 原文件二部分
脱第一层壳后文件DEMUP
脱第一层壳后文件DEMUP01,02 脱第一层壳后文件02入口点为00401000 用过脚本脱,没有脱掉
3\长时间调试,出现反调试显示,要求关闭OD,隐藏OD也是一样
请高手指点上述1.2问题,不胜感谢,在线等 看看我这份....不知道破没有....
ASPR的版本问题可以用PEID的插件VERA0.15扫描下就知道ASPR的真正版本了
ASPR用脚本脱后的文件,可以试用C32ASM找字符,如果不行,API断或者DEDE反编译
方法还是很多的.......
[ 本帖最后由 rayicy 于 2007-3-4 18:35 编辑 ] 感谢RAYICY提供思路,我用PEID0.94-VER0.15查是ASProtect 2.1 build 02.19 Release的壳,用脚本脱之
运行了楼主的脱壳程序,注册,程序返回到开始界面,但是没有出现正确的注册码提示,不知是怎么原因?
二.正确的注册码在哪里追出来
[ 本帖最后由 aoshxi001 于 2007-3-5 10:05 编辑 ] 看了楼主的脱壳程序,OEP在0040DE3C,为何在这里,不胜明白,请楼主提供一下你的破解过程,最好是能将过程贴在上面.以供初学者具体分析一下,谢谢 破软件一定要追到码?如果不是明码就难办了....可能这软件就没有正确的注册提示..那软件你看下破没有,没破,回贴.... 软件注册成功后,应有"注册成功,请重新启动程序运行"提示.可是楼主的没有上述提示,
页:
[1]
2