-
-
[旧帖]
[求助]看看这个有反调试保护(多层壳)
0.00雪花
-
发表于:
2008-12-19 08:53
3919
-
[旧帖] [求助]看看这个有反调试保护(多层壳)
0.00雪花
这是例子的下载地址:
c8eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4x3J5x3g2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1j5&6k6g2)9J5c8U0t1@1i4K6u0r3x3K6M7J5x3o6l9^5i4K6u0r3j5h3q4Q4x3X3g2J5j5i4t1`.
我的眼都看花了,试了试"带壳修行讲的方法",用ollyice载入调试,点过运行,一会儿程序就自动退出了,用Winhex查看物理内存,发现里面有反调试,自我保护的一段,隐藏ollyice也不管用.没办法只好用ollydbq试试,可以解压程序,不过要下几个断点,手动一层一层解.下断bp messageboxA可以截到,用shift+F9几次,可以截到"注册码错误码...",但却在附近找不到"注册成功.."这样的CALL,(我看过了物理内存里有这样的CALL message("注册成功..."),望高手给出示例.
还有我发现了另一个破解方法,就是在先运行程序,在物理内存里找到w=w+1这个关键句子,用winhex改成w=w,共2个,条件不能满足,应该就可以一直试用了,但这样好像不能做内存补丁,地址是变化的,每次改太麻烦.请问我用bp w=w+1下断怎么截不到呢?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
