天蓝小色色 发表于 2008-9-13 06:59:13

系统加速精灵之爆破分析

PEID查壳,发现是VB写的,我们利用C32查找UNICODE,发现
0043E911PUSH 433B40                                 \->: 已注册
好!找到关键了
我们OD载入来到0043E911 SRN:!-
0043E8F8   /0F85 3D010000 jnz   0043EA3B                         ;关键跳,NOP就KO了
0043E8FE   . |FF91 B4030000 call    dword ptr
0043E904   . |8D55 D4       lea   edx, dword ptr Cl
0043E907   . |50            push    eax
0043E908   . |52            push    edx
0043E909   . |FF15 B0104000 call    dword ptr [<&MSVBVM60.__vbaObjSe>;MSVBVM60.__vbaObjSet n ?%3=~9
0043E90F   . |8BD8          mov   ebx, eax
0043E911   . |68 403B4300   push    00433B40                         ;ASCII "騗鑜孮" 
0043E916   . |53            push    ebx J ,fXXi)J
0043E917   . |8B03          mov   eax, dword ptr
0043E919   . |FF50 54       call    dword ptr
0043E91C   . |3BC7          cmp   eax, edi
0043E91E   . |DBE2          fclex

Nisy 发表于 2008-9-15 13:02:09

应该多看一下算法CALL的调用次数 直接NOP掉 如果算法CALL多次调用的话 功能可能就无法保证了

nv21 发表于 2008-9-18 21:59:13

这叫什么啊?

暴破也要有个思想吧你这叫什么思路啊???????????

zsl01 发表于 2008-9-28 11:14:07

学习,?????????????????高手请指教。

coolfire1983 发表于 2010-5-9 12:55:29

是的 定时有广告窗口弹出

coolfire1983 发表于 2010-5-9 13:03:29

大家可以试试万能注册码 www.81915.com   /:014

wanap571 发表于 2012-11-6 23:29:14

广泛高手

xinbinchi 发表于 2016-7-2 14:49:12

谢谢分享,感谢。

xiaoxuesheng 发表于 2016-10-4 19:59:24

真的可以用?下载看看
页: [1]
查看完整版本: 系统加速精灵之爆破分析