这个自校验几天搞不定求解
查壳查不出有没有加壳,OD载入也没有提示被压缩,但改什么运行都出错连改文件名都改不了,,用krypto ANALyzer插件没有显示CRC加密
BASE64 table :: 00075730 :: 00476D30
Referenced at 0040BF4F
Referenced at 0040BF5B
Referenced at 0040BF6F
Referenced at 0040BF83
BASE64 table :: 00075770 :: 00476D70
The reference is above.
ZLIB deflate :: 00074068 :: 00475668
The reference is above.
请高手帮看一下怎么回事
软件下载地址:http://www.ttkvod.com/ 好歹也发个分析过程~~~ 给你评个忽悠专家。。楼下继续解答~ 惭愧,,接触这方面几年了还是个菜鸟只会按图索翼照着教程搞,,别说分析了我就一股傻劲/:013
这个软件广告太多了网上找不到绿色版我只是想把广告去掉自己用,,但一直搞不定它的自校验,,请老大帮分析一下吧:handshake 本帖最后由 beijingren 于 2012-6-17 09:22 编辑
飘云 发表于 2012-2-5 16:11 https://www.chinapyg.com/static/image/common/back.gif
好歹也发个分析过程~~~ 给你评个忽悠专家。。楼下继续解答~
楼主碰到跟我一模一样的情况了
我调试的是Ultra Video Converter V5.3.0506
地址:http://www.aone-media.com/videoconverter.htm
是一个视频转换软件,未注册只能转换50%,它的老版本很好分析和追踪
注册数据保存在date.ini文件中
格式:
License Name=1234567890
License Code=6752AC96
新版本中还加入了老版本注册码的判断,发现老版本的注册码,就提示下载新版本
找到了如下这些关键的地址
地址 反汇编 注释
00413C80 push ebp 注册验证段
00413D9A jnz Ultra_Vi.00413F06 关键跳转,过去就是注册成功的标志
004403B0 push ebp 下面大段的验证
0044087D jnz short Ultra_Vi.004408B9 这里跳走,则不出现试用版的对话框
00440FD0 sub esp,0A1C 这里开始验证是否是旧版本的注册码
004416F0 push -1 关于对话框,里面显示的是否注册判断
通过修改标志位可以达到爆破,但是软件中修改任何代码(jnz改jmp、任意代码nop)保存后都提示出错,0047bc7e内存不能read
OD跳转到该地址,发现里面的数据为???
麻烦各位前辈帮忙看看
页:
[1]