怎样恢复数据被改过的代码点击m进入内存分布图双击进入文件头将过大的值一一修改为正常值普通程序没有动态链接表所以值改为0保存:首先记住地址其次选中差不多的长度,保存正常的程序
分类:
其他好文 时间:
2015-10-30 17:02:10
阅读次数:
200
去除nag窗口:方法一将je改成jmp跳过messageboxA方法二全部填充成Nop,选中右键二进制Nop填充第三种方法push的值改成1使句柄不存在获得模块句柄:第四种修改入口地址点击m进入内存分布图找到文件都双击进入找到入口点的地址返回主窗口将地址改成我们所需要的入口点的地址保存就可以了,再次...
分类:
其他好文 时间:
2015-10-30 17:01:27
阅读次数:
198
首先载入程序,然后Ctrl+N打开输入输出表然后直接输入要找到函数,找到之后下断点,右键-在每个参考上设置断点然后运行程序来到第一个断点处然后f8走,开始找注册码没找到就换一个函数,然后看到有类似注册码的东西然后Ctrl+N打开输入输出表,找到函数,右键删除所有断点然后运行程序,输入刚刚找到的那个注...
分类:
其他好文 时间:
2015-10-30 16:58:13
阅读次数:
210
reverseMe爆破:跳转指令让跳转已实现,把z的1改成0按F8走,继续把z的1改成0,实现跳转根据跳转指令,改变s或o,使跳转不实现指令如上使跳转不实现继续按f8往下走然后成功
分类:
其他好文 时间:
2015-10-30 16:57:17
阅读次数:
150
方式一基本的打补丁方式: 打开程序之后首先会跳出一个nag窗口,从中我们知道了可以将nag窗口作为切入点,只要找到了nag的触发点就等同于找到注册与未注册的判断的点右键-查找-所有参考文本字串拖到最上面右键查找文本,两项都选,然后输入关键字然后点击确定,找到命令双击找到代码位置发现nag窗口程序上面...
分类:
其他好文 时间:
2015-10-30 16:51:20
阅读次数:
236
破解程序获得使用权限: 破解思路:其实程序加密或者添加neg窗口都是为了让消费者付出更多的代价来解决这些问题。然而身为一个技术人员是可以靠技术来使这些东西消失的。只要我们找到那些东西出现的地方并且想办法跳过它们就成功了。 OD的两种断点:软件断点、硬件断点。(内存断点属于软件断点,并且每次只...
分类:
其他好文 时间:
2015-10-30 16:49:59
阅读次数:
228
首先把安装好的软件拖入PEID,看看它是用什么语言写的然后用OD载入程序,查找关键字,步骤看上一个笔记双击到达代码处,发现这在一个跳转里面。可能第一反应是修改跳转,经试验后发现这是没用的所以放弃重新来过一遍,再次来到这里,仔细看发现决定是否跳转的是al,al的值,然而al的值使上一行的命令给的。所以...
分类:
其他好文 时间:
2015-10-30 16:49:13
阅读次数:
301
通过视频学习,实现了一下简单的traceme爆破。这不是把它的序列号破译出来,只是识别了自己的号码,不算真正的爆破。(与期望有点差异)先来看一下这款软件的逻辑结构。先输入用户名 以及序列号然后检验check错误就再来一次 就是循环。然后就是利用OD软件先载入下文件 然后按F8一步步查看,或者呢之前看...
分类:
其他好文 时间:
2015-10-25 19:19:57
阅读次数:
154
渐渐地要用比较高明一点的方法去破解软件了那好,看看今天的程序先先载入 测试下程序发现这是一个未注册版本的程序,注册也不让注册,注册就跳出You have rntered an invalid 神马的 但是这个可以作为关键字 我们去查找这一段文字在程序的哪里找到了 双击进入找到了一个跳转,肯定是可以修...
分类:
其他好文 时间:
2015-10-21 18:53:36
阅读次数:
202
那么今天需要破解的呢,是这样一款软件。程序刚刚进去会发现一个nag弹窗 说没有注册,要花20美金才能注册。只有5天的限制期限可以用了进去之后 点击help里的关于这款软件 也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉。那我们用OD载入这款软件...
分类:
其他好文 时间:
2015-10-21 17:12:53
阅读次数:
216
