参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 ,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。 用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。 因为这个程序的PE文件被故意修改了。 我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。 图片1 这样用OD打开就不会卡死。 按 alt + M 来到 memory界面,你可以 ...
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 ,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。 用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。 因为这个程序的PE文件被故意修改了。 我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。 图片1 这样用OD打开就不会卡死。 按 alt + M 来到 memory界面,你可以 ...
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 reverseME.exe 破解 这个reverseMe会读取密钥文件来注册。 加载,观察注解,我们可以发现几个关键的地方 0040105C . 6A 00 push 0 ; /hTemplateFile = NULL 0040105E . 68 6F214000 push 0040216F ; |Attributes = READON ...
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 程序破解 程序见下图,破解目标:使我们能够验证成功。 图片1 由于输入肯定会用到获取对话框文本的API,所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA,试试看。 图片2 也可以按Ctrl+N 打开程序的导入表。查看程序导入了那些函数,选中GetDlgItemTextA,右键 选择在反汇编窗口中跟随输入函数 ...
最新评论