清华慧勤数字3通用分析软件v3.0 (练手1)
本帖最后由 吾爱学习 于 2014-10-23 09:54 编辑【文章作者】: Dxer
【软件名称】: 清华慧勤数字3通用分析软件v3.0
【软件大小】: 3.5M
【下载地址】: www.tsinghuabaodi.siteem.com
【加壳方式】: ASP
【保护方式】: 无
【编写语言】: Borland Delphi
【使用工具】: Peid、OD
【操作平台】: xp sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、查壳脱壳
2、OD载入分析
0072A020 |.8B45 FC moveax,
0072A023|.E8 30F3CDFFcallsd_u.00409358 在这里下断点,F9运行程序。随便输入注册码,返回OD,F8查看
0072A028|.8B45 D8 moveax, ;ntdll.7C930208
0072A02B|. 50 push eax 堆栈 ss:=01037F58, (ASCII"dkrw-xkug-khei-dkur-j")得到注册码:dkrw-xkug-khei-dkur-j
eax=0012F16A
0072A02C |.8D55 CC leaedx,
0072A02F |.8B83 08030000 mov eax,dword ptrds:
右下角的堆栈里可以清楚的看到:
0012F1BC 01037F58ASCII"dkrw-xkug-khei-dkur-j"
--------------------------------------------------------------------------------
【经验总结】
1、 适合入门新手练习追码和爆破.
2、 可做内存补丁与算法补丁.
3、 可以练习多个方面的知识.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Dxer, 转载请注明作者并保持文章的完整, 谢谢!
2014年10月22日 上午 11:22:19
附内存补丁一个:
补丁可能报毒,不信的请勿下载或尝试。谢谢合作!
经测试xp sp3 随意输入 和 win7 64位下必须输入5-6位才出真码 补丁运行正常。欢迎大家测试!
原来是个彩票软件,不感兴趣,但楼主辛苦了 做为学习很有用谢了 出真码,是做出注册机吧。有点不明白的{:soso_e161:} 其实我也是来准备学习的 谢谢楼主分享啊 谢谢楼主分享啊
页:
[1]