hankerstudio

摘要： 这个程序无法直接运行, win98下可以正常运行~ 程序有壳, 无法直接脱壳, 只能手动脱壳, 跟着solly大佬的步伐来, 一步一步~ OC载入程序 脱壳 1). 代码中还有很多???的乱代码, 是无用的花指令, 可以先去掉~ 菜单->插件->去除花指令->默认选择1.ObSiDiUm, 搜索地址 阅读全文

摘要： Very Easy OD载入程序, 通过失败关键词 "Invalid Registration Key!" 定位到00401A4B, 跳转来自004019EF, 上面即是字符串比较, 得到固定串 "qJT62aWfviq0P57JGs2FelQkX", 输入验证成功~ Simple version1 阅读全文

摘要： 这个程序是VB写的p-code模式编译的, 基本上就不能在OD中调试破解了~ 我们直接用VB Decompiler来看源码, Private Sub Proc_1_0_41FB38 'Data Table: 41D4B0 Dim var_AC As Long Dim var_A8 As Long D 阅读全文

摘要： 程序需要输入系列号验证, 没有错误提示, C++写的, 没有壳 OD载入程序, 搜索界面看到了成功关键词"Thank you for registering!", 定位到对应方法入口004013C0下断点~ F9运行点注册, 成功在入口处停下~ 开始单步算法分析, 00401489 ~ 004014 阅读全文

摘要： OD载入程序, 搜索关键词可以成功定位到按钮入口地址0042DAD4, 下好断点就可以单步分析算法了 1). 将用户名2~6位的ascii10进制值连起来 2). 将结果前3位取出转16进制 eax 3). eax = (eax * 2 + 0x10) * 2 4). eax *= 9 5). ea 阅读全文

摘要： 脱壳 程序无法直接运行~ PEiD查看有UPD壳, 用UPD相关脱壳工具都脱壳失败, 所以只能手动脱壳了~ OD载入程序, 运行直接异常~ 无法在EOP中断点成功~ 异常直接到retn这个现象跟087的一样~ 所以参照087的方法使用OC脱壳(同时还需要从087中复制CW3220.DLL过来, 这个 阅读全文

摘要： 这个程序有点复杂, 先跳过~有空再来研究, solly大佬说win10不能运行, 我这边win10能正常运行~ 先记录大佬的注册机代码: #include <iostream> void getEnv(); bool checkRegister(char * name, char *code); i 阅读全文

摘要： 依旧是98程序~ 脱壳 这个程序有壳, 我们先脱壳~ 由于98下没什么工具可以用, 所以直接用OD手工脱壳, 载入程序后, 当前处于kernel32模块中BFF76921 retn, 这行, 只需要F8一次即可返回到程序段1F021300, F8单步跟踪可知, 前面几句是解密程序, 所以我们直接在1 阅读全文

摘要： 这个程序有两个验证, 1. 用户名和系列号, 2. 注册码, 同样也是98的程序 98下OD载入程序(我98下也只有这个工具了, 其它的没去验证能不能用, 这个工具还是很牛的, 从16位到64位的系统都能用), 程序有错误提示信息, 我们用智能搜索查看, 没有相关信息, 我们用暂停法, F9运行程序 阅读全文

摘要： 本程序依旧是98下的程序, 98下OD载入程序, 代码量比较少, 运行后直接上翻就可以看到按键事件相关代码, 智能搜索界面定位关键词也可以定位到事件~, 004011B8, 00401144与004010A9处分别下断, 输入Name: abc, Organization: 123, Serial: 阅读全文