关于大礼包中毕业测试题的自校验的问题-经过讨论,到了冲刺阶段-研究考试程序的算法
壳我已经脱了,但是无法破除自校验.我的做法是:OD载入,下断:bp CreateFileA.F9运行,停在这里,见图:http://w.886.cn/5M6V/66225684/66225684_47566.jpg
后面我试F8跟了会,发现始终无法回到系统领空.
我到底该怎么做啊?
PS:附上程序方便大家调试.dumped_1.exe是脱过壳去了NAG窗口的,一个原版pyg.exe(用原版的话要请先去NAG窗口)
[ 本帖最后由 zzzyyyy999 于 2008-1-10 10:02 编辑 ] /:001 那个自校验偶菜鸟也搞不定。。。MS没人讨论的样子 字符串没有加密,搜索字符串。
能正常运行的话, 其它的也就不难了。
算法就不看了,贴个爆破的。:)
[ 本帖最后由 hrbx 于 2008-1-5 15:03 编辑 ] 我只到了这步,下面还没弄出来
[ 本帖最后由 darling995 于 2008-1-5 16:38 编辑 ] 原帖由 hrbx 于 2008-1-5 15:01 发表 https://www.chinapyg.com/images/common/back.gif
字符串没有加密,搜索字符串。
能正常运行的话, 其它的也就不难了。
算法就不看了,贴个爆破的。:)
:loveliness: 写个具体过程给咱菜鸟学习一下吧 :loveliness: 哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.
4楼的,我羡慕你,我连你那个都没看到
谁来给解释下啊? /:001 下载回去看看,能破解的话在把过程贴出来! 一般的思路是:字符串--(不行再找函数)断相关函数--(应该没问题)
如果是delphi的文件,DEDE编译看看,然后找注册按钮爆破,自校验的找到call爆破,如果找cmp比较,估计会累死…… 原帖由 zzzyyyy999 于 2008-1-5 15:33 发表 https://www.chinapyg.com/images/common/back.gif
哎,3楼的看不明白.你说要搜索字符串,可是搜什么呀?不明白.
4楼的,我羡慕你,我连你那个都没看到
谁来给解释下啊?
不知你有没有搜索字符串,
字符串里的字符不多,如果不放心全部下断,运行程序后自然断下,也就到了自校验的关键代码了。 呵呵。.下回去看看先,,争取贴出破文~~~