网站 › 『 密界兵器 』 › 双色球X手9.12 抓出的字符串

a46213599 发表于 2024-6-14 20:40:14

双色球X手9.12 抓出的字符串

本帖最后由 a46213599 于 2024-6-14 21:48 编辑

得到很多字符串，不知有没有用？不知道论坛让不让发软件上来。如果可以，我再发本附件
软件有反调试，注意规避，不要让你的OD挂了哦！
ds:=00
00E5374401 37 E5 00                                    
7?x
0070CDDDcmp byte ptr ds:,0x0       ;(012*)未注册版本不可使用此项目分析



ds:=005F9C00 (ssQss.005F9C00)

我电脑机器码,很长的数字：7385......                            ...    1152（中间省略）
堆栈 ss:=02D3E444, (ASCII "mJu0ndCXoda4odm0ndmYotm3")
堆栈 ss:=03F4A994, (ASCII "H:\ssQss9.12\双色球x手解密器.exe")
0087FECC=ssQss.0087FECC (ASCII "DgfKlM1ezgvLtG==")
堆栈 ss:=03E27870, (ASCII "5221-9617-7122")
(ASCII "am2FN8ncaKyvpVReWJml1N8NfXWcS9DOnBykC6Fb")
堆栈 ss:=0402BB5C, (ASCII "3361-4112-3161")
eax=034B52C8, (ASCII "227253234124")

a46213599 发表于 2024-6-14 20:49:41

分析得到这些：
Breakpoints
地址       模块       激活      反汇编                              注释
0062957F   ssQss      已禁止       push ebx
006295CF   ssQss      已禁止       call ssQss.0040B710                   FileExists
00629618   ssQss      已禁止       ja ssQss.00629909                     这里必须小于，不能跳
00629653   ssQss      已禁止       call ssQss.00405BEC                   @LStrCmp--------->
00629690   ssQss      已禁止       call ssQss.00405808                   1___44444444444444444
0062971F   ssQss      已禁止       call ssQss.00405BEC                   @LStrCmp   ------->
0070CDDD   ssQss      已禁止       cmp byte ptr ds:,0x0             (012*)未注册版本不可使用此项目分析
0074B108   ssQss      已禁止       mov eax,dword ptr ds:       这里是注册判断吧？？？
0074B10D   ssQss      已禁止       call ssQss.00629570
0074B14E   ssQss      已禁止       cmp byte ptr ss:,0x0         TFrmReg.Create
0074B152   ssQss      已禁止       je short ssQss.0074B1A6
0074B18E   ssQss      已禁止       mov edx,dword ptr ss:       机器码，要与真码比较了
008366E5   ssQss      已禁止       call ssQss.00627734                   --------------------->
00837408   ssQss      已禁止       call ssQss.00404C34                   跑出未注册窗口，失败4444444444
00837E4F   ssQss      已禁止       call ssQss.0083A218                   2___44444444444444444
0083A218   ssQss      已禁止       push ebp
0083A284   ssQss      已禁止       call ssQss.004D43D8                   TListItems.GetCount
0083B1B0   ssQss      始终      mov eax,dword ptr ds:       确定不了是不是全局变量(i)---^gvar_008930DC:Pointer
0083B1B7   ssQss      已禁止       cmp byte ptr ds:,0x0             （未注册）
0083B1BA   ssQss      已禁止       jnz short ssQss.0083B1C6
0087FE45   ssQss      已禁止       call ssQss.0047C528                   什么都结束了！！！

a46213599 发表于 2024-6-14 20:57:32

本帖最后由 a46213599 于 2024-6-17 15:12 编辑

经过分析，软件需要通过作者，发送一个名为 sRegFile.Dat 文件，用户成为注册版。

顺便说几句，看到有的大佬，做了逆向课程，目录很吓人，连CPU架构什么的都有，不能说没用，
但能不能深入浅出啊，让想学的人，觉得视频，是给人看的，不是给神看的！

这样得吓退多少天才？

a46213599 发表于 2024-6-14 21:42:59

谢谢dujinshan的支持

那伤你得给 发表于 2024-6-15 08:33:30

PYG有你更精彩！

lvkeqin 发表于 2024-6-15 10:02:40

直接跳过未注册，把自动退出跳过。破这程序简直侮辱智商{:lol:}

a46213599 发表于 2024-6-15 13:24:31

lvkeqin 发表于 2024-6-15 10:02
直接跳过未注册，把自动退出跳过。破这程序简直侮辱智商

没这么简单的，跳过未注册一样不能用，功能还是被限制。

飞天梦 发表于 2024-6-17 04:37:56

谢谢分享

那伤你得给 发表于 2024-6-19 09:28:11

        PYG有你更精彩！

charltsing 发表于 2024-6-19 15:00:22

看着挺好，支持一下

查看完整版本: 双色球X手9.12 抓出的字符串