-
-
[求助]初学逆向遇到貌似穿山甲?请教怎么绕过呢?
-
发表于: 2015-10-4 21:41
-
我刚注册的论坛,现学的逆向,请大神多指点。。
破解目标是附件里的VSPort.dll, Console.exe是个调用dll来演示功能的demo exe。
附件中的文本是我所作的逆向尝试记录。
到目前为止我大致知道这个dll主要是靠一个动态加解密的壳来防破解的,找到了解出来的实际程序中的关键跳转语句,在IDA里动态修改那处后就可以避过试用版提示框。
但是我不太清楚怎样把原始dll抠出来并重新封装成可用的?好像有部分程序是边运行边解密,运行完又加密回去的。。
谷歌了下遇到的Security_NoProtection.dll,好像说是穿山甲的壳?但是用PEID又检测不出壳。
以上是大致分析的信息,我觉得有两种方法破解,一是dump出dll并修复;
二是在调用dll的exe里,加入内存修改的功能,在dll解密出来之后修改对应的关键跳转(尝试过ReadProcessMemory但是却没找到对应机器码序列)。
但具体操作都不会
,还请坛里大神指点啊!
破解目标是附件里的VSPort.dll, Console.exe是个调用dll来演示功能的demo exe。
附件中的文本是我所作的逆向尝试记录。
到目前为止我大致知道这个dll主要是靠一个动态加解密的壳来防破解的,找到了解出来的实际程序中的关键跳转语句,在IDA里动态修改那处后就可以避过试用版提示框。
但是我不太清楚怎样把原始dll抠出来并重新封装成可用的?好像有部分程序是边运行边解密,运行完又加密回去的。。
谷歌了下遇到的Security_NoProtection.dll,好像说是穿山甲的壳?但是用PEID又检测不出壳。
以上是大致分析的信息,我觉得有两种方法破解,一是dump出dll并修复;
二是在调用dll的exe里,加入内存修改的功能,在dll解密出来之后修改对应的关键跳转(尝试过ReadProcessMemory但是却没找到对应机器码序列)。
但具体操作都不会
,还请坛里大神指点啊!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
