系统加速精灵之爆破分析

天蓝小色色 · 发表于 2008-9-13 06:59:13

PEID查壳,发现是VB写的,我们利用C32查找UNICODE,发现
0043E911  PUSH 433B40                               \->: 已注册
好!找到关键了
我们OD载入来到0043E911 SRN:!-
0043E8F8    /0F85 3D010000 jnz    0043EA3B                      ;  关键跳,NOP就KO了
0043E8FE . |FF91 B4030000 call dword ptr [ecx+3B4]
0043E904 . |8D55 D4    lea    edx, dword ptr [ebp-2C] Cl
0043E907 . |50          push eax
0043E908 . |52          push edx
0043E909 . |FF15 B0104000 call dword ptr [<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet n ?%3=~9
0043E90F . |8BD8       mov    ebx, eax
0043E911 . |68 403B4300 push 00433B40                      ;  ASCII "騗鑜孮"
0043E916 . |53          push ebx J ,fXXi)J
0043E917 . |8B03       mov    eax, dword ptr [ebx]
0043E919 . |FF50 54    call dword ptr [eax+54]
0043E91C . |3BC7       cmp    eax, edi
0043E91E . |DBE2       fclex

Nisy · 发表于 2008-9-15 13:02:09

应该多看一下算法CALL的调用次数直接NOP掉如果算法CALL多次调用的话功能可能就无法保证了

nv21 · 发表于 2008-9-18 21:59:13

暴破也要有个思想吧你这叫什么思路啊？？？？？？？？？？？

zsl01 · 发表于 2008-9-28 11:14:07

学习，？？？？？？？？？？？？？？？？？高手请指教。

coolfire1983 · 发表于 2010-5-9 12:55:29

是的定时有广告窗口弹出

coolfire1983 · 发表于 2010-5-9 13:03:29

大家可以试试万能注册码 www.81915.com /:014

wanap571 · 发表于 2012-11-6 23:29:14

广泛高手

xinbinchi · 发表于 2016-7-2 14:49:12

谢谢分享，感谢。

xiaoxuesheng · 发表于 2016-10-4 19:59:24

真的可以用？下载看看

		自动登录	找回密码
密码			加入我们

[原创] 系统加速精灵之爆破分析

相关帖子

这叫什么啊？