- UID
- 73772
注册时间2014-2-1
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 难过
2024-3-10 19:49 |
|---|
签到天数: 473 天 [LV.9]以坛为家II
|
本帖最后由 吾爱学习 于 2014-10-23 09:54 编辑
【文章作者】: Dxer
【软件名称】: 清华慧勤数字3通用分析软件v3.0
【软件大小】: 3.5M
【下载地址】: www.tsinghuabaodi.siteem.com
【加壳方式】: ASP
【保护方式】: 无
【编写语言】: Borland Delphi
【使用工具】: Peid、OD
【操作平台】: xp sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、查壳脱壳
2、OD载入分析
0072A020 |. 8B45 FC moveax,[local.1]
0072A023 |. E8 30F3CDFF callsd_u.00409358 在这里下断点,F9运行程序。随便输入注册码,返回OD,F8查看
0072A028 |. 8B45 D8 moveax,[local.10] ; ntdll.7C930208
0072A02B |. 50 push eax 堆栈 ss:[0012F1BC]=01037F58, (ASCII"dkrw-xkug-khei-dkur-j")得到注册码:dkrw-xkug-khei-dkur-j
eax=0012F16A
0072A02C |. 8D55 CC lea edx,[local.13]
0072A02F |. 8B83 08030000 mov eax,dword ptrds:[ebx+0x308]
右下角的堆栈里可以清楚的看到:
0012F1BC 01037F58 ASCII"dkrw-xkug-khei-dkur-j"
--------------------------------------------------------------------------------
【经验总结】
1、 适合入门新手练习追码和爆破.
2、 可做内存补丁与算法补丁.
3、 可以练习多个方面的知识.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Dxer, 转载请注明作者并保持文章的完整, 谢谢!
2014年10月22日 上午 11:22:19
附内存补丁一个:
Dxer.rar
(14.15 KB, 下载次数: 17)
补丁可能报毒,不信的请勿下载或尝试。谢谢合作!
经测试xp sp3 随意输入 和 win7 64位下必须输入5-6位才出真码 补丁运行正常。欢迎大家测试!
|
|
IP卡
发表于 2014-10-23 09:52:00
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-10-24 09:55:59
发表于 2014-10-25 00:43:08
发表于 2014-11-1 23:58:37