刻苦学习后进行了一部分进行不下去了还请高手点拨点拨
是一个自动校对时间的小软件。壳死活脱不了,整了一天也不行,只能做到用FI能看出是Delphi的程序但运行不了。
试着不脱壳破解,随便输入注册码后提示注册,本以为成功,关了再开还是提示注册,经观察知道dReg.txt是重启校验文件(是这么叫吧),但不知如何下手。
【 iTimeSync.exe为源文件 1.exe为半成品 】
还请高手点拨赐教 ONZ谢谢~~~~~ 00402F5F > $6A 00 push 0 ; OEP
你那 1.exe 根本就没脱壳,这个程序还破坏了一处 IAT ,你手工收伏一下
[ 本帖最后由 lgjxj 于 2008-3-10 00:59 编辑 ] 1.exe是不知道如何脱所以没脱壳
关于dReg.txt的问题也不知道该怎么办 我觉得跳过文件读取就可以轻松爆破了,这是我爆破的文件在你发的文件夹内叫iTimeSync666,请检查一下! 械dReg.txt露停歉dReg.txt然 00401EFB 833D 6CD04000>cmp dword ptr , 0//这里的0改为1试一下
00401F02|.74 78 je short 00401F7C
00401F04|.68 6AA34000 push 0040A36A
00401F09|.6A 03 push 3
00401F0B|.FF75 08 push dword ptr
00401F0E|.E8 14060000 call 00402527
软件是不是没有加壳呀,高手给判断一下!!!
[ 本帖最后由 puti67 于 2008-3-11 18:05 编辑 ] 应该是汇编语言的,没有加壳吧!
[ 本帖最后由 puti67 于 2008-3-11 18:32 编辑 ] 看2楼大哥的意思是有壳,我用PEiD和FI查壳都是什么都没有,高手们给看一下到底有没有壳,有的话教教怎么脱 谢谢
[ 本帖最后由 dadaren 于 2008-3-11 21:19 编辑 ] 这个软件不用考虑壳,直接在OD里下断,到文件读取时断下,然后修改跳转过文件读取这一步,再爆破就可以了! 没有壳......../:012
论坛好像不支持遨游浏览器哦.
[ 本帖最后由 glassfox 于 2008-3-14 22:00 编辑 ]
页:
[1]
2