如何寻找软件隐藏字符串研究——Allok Video Splitter 隐藏字符串
此帖为 破解基础入门系列--Nisy制作整理的一部分OD载入到这里:
004BAB53 > $E8 00000000 CALL Allok_Vi.004BAB58 ;(初始 cpu 选择)
004BAB58 $60 PUSHAD //这里ESP定律
ESP定律停到这里:
004BA732 .58 POP EAX
004BA733 .FFD0 CALL EAX // 进入就是OEP
进入:
00418446 55 PUSH EBP ; (初始 cpu 选择) //这里搜索ASCII
00418447 8BEC MOV EBP,ESP
00418449 6A FF PUSH -1
0041844B 68 D0DE4100 PUSH Allok_Vi.0041DED0
00418450 68 CC854100 PUSH Allok_Vi.004185CC ; JMP 到 MSVCRT._except_handler3
有不少软件都隐藏了自己的ASCII等关键字符
这里有两个技巧 在这简单的说一下
OD载入后,如果搜索ASCII什么都没有找到(非VB程序)
大家就F8单步
跟进一个程序领空的CALL后 再搜索ASCII(如 雷神高清晰数字网络电视、STV深蓝电视等)
另一种就是类似这个程序 在真正OEP之前添加了些东西,但还不能说是壳。大家运行到OEP再搜索就OK了
PS:修改了 把限权该掉了
补充一点:调试的时候,如果搜索不到ASCII,选择“查看——可执行模块——寻找软件的进程并下端,运行程序,断下后再搜索ASCII
[ 本帖最后由 Nisy 于 2006-8-29 22:53 编辑 ] 以后的某些东西就加一个阅读限权好了
200好了 对潜水的兄弟说声抱歉了~~ 原帖由 Nisy 于 2006-8-13 00:13 发表
以后的某些东西就加一个阅读限权好了
200好了 对潜水的兄弟说声抱歉了~~
Nisy,用Hide吧。
阅读权限与Hide要求积分有所不同。
很多朋友的阅读权限都是10,版主的是100,我想应该是Nisy设置错了吧。。。应该用Hide! 太高了吧,对刚加入的会员不公平.;) PS:修改了 把限权该掉了 不知道怎么用Hide 发帖子主要是为了大家一起讨论下 :lol: 没想到设置错误了~~ Nisy害我到下午才看到帖子~~~~~~~~ 原帖由 joker27 于 2006-8-13 17:37 发表
Nisy害我到下午才看到帖子~~~~~~~~
小妹别生气 你直接给我打电话不就行了吗 呵呵~~ 这些天进步不小,表扬一下~~ 还是Nisy比较好,鬼子都不鼓励一下的 支持Hide,,,否则99%的人会看不到帖子的。。 不要设置得太高啊,那样会有很多的菜鸟看不到了