飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 1506|回复: 12

[Other] 双色球X手9.12 抓出的字符串

[复制链接]
  • TA的每日心情
    开心
    2024-8-26 14:15
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2024-6-14 20:40:14 | 显示全部楼层 |阅读模式
    本帖最后由 a46213599 于 2024-6-14 21:48 编辑

    得到很多字符串,不知有没有用?不知道论坛让不让发软件上来。如果可以,我再发本附件
    软件有反调试,注意规避,不要让你的OD挂了哦!
    ds:[00C33744]=00
    00E53744  01 37 E5 00                                      7?x
    0070CDDD  cmp byte ptr ds:[eax],0x0       ;  (012*)未注册版本不可使用此项目分析



    ds:[0257375C]=005F9C00 (ssQss.005F9C00)

    我电脑机器码,很长的数字:7385......                            ...    1152(中间省略)
    堆栈 ss:[0018F2A4]=02D3E444, (ASCII "mJu0ndCXoda4odm0ndmYotm3")
    堆栈 ss:[0018FEA4]=03F4A994, (ASCII "H:\ssQss9.12\双色球x手解密器.exe")
    0087FECC=ssQss.0087FECC (ASCII "DgfKlM1ezgvLtG==")
    堆栈 ss:[0018EB84]=03E27870, (ASCII "5221-9617-7122")
    (ASCII "am2FN8ncaKyvpVReWJml1N8NfXWcS9DOnBykC6Fb")
    堆栈 ss:[0018EB84]=0402BB5C, (ASCII "3361-4112-3161")
    eax=034B52C8, (ASCII "227253234124")


    评分

    参与人数 1威望 +1 飘云币 +1 收起 理由
    dujinshan + 1 + 1 PYG有你更精彩!

    查看全部评分

    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2024-8-26 14:15
  • 签到天数: 38 天

    [LV.5]常住居民I

     楼主| 发表于 2024-6-14 20:49:41 | 显示全部楼层
    分析得到这些:
    Breakpoints
    地址       模块       激活      反汇编                                注释
    0062957F   ssQss      已禁止       push ebx
    006295CF   ssQss      已禁止       call ssQss.0040B710                   FileExists
    00629618   ssQss      已禁止       ja ssQss.00629909                     这里必须小于,不能跳
    00629653   ssQss      已禁止       call ssQss.00405BEC                   @LStrCmp  --------->
    00629690   ssQss      已禁止       call ssQss.00405808                   1___44444444444444444
    0062971F   ssQss      已禁止       call ssQss.00405BEC                   @LStrCmp   ------->
    0070CDDD   ssQss      已禁止       cmp byte ptr ds:[eax],0x0             (012*)未注册版本不可使用此项目分析
    0074B108   ssQss      已禁止       mov eax,dword ptr ds:[0x8BB54C]       这里是注册判断吧???
    0074B10D   ssQss      已禁止       call ssQss.00629570
    0074B14E   ssQss      已禁止       cmp byte ptr ss:[ebp-0x1],0x0         TFrmReg.Create
    0074B152   ssQss      已禁止       je short ssQss.0074B1A6
    0074B18E   ssQss      已禁止       mov edx,dword ptr ss:[ebp-0x10]       机器码,要与真码比较了
    008366E5   ssQss      已禁止       call ssQss.00627734                   --------------------->
    00837408   ssQss      已禁止       call ssQss.00404C34                   跑出未注册窗口,失败4444444444
    00837E4F   ssQss      已禁止       call ssQss.0083A218                   2___44444444444444444
    0083A218   ssQss      已禁止       push ebp
    0083A284   ssQss      已禁止       call ssQss.004D43D8                   TListItems.GetCount
    0083B1B0   ssQss      始终        mov eax,dword ptr ds:[0x88CE84]       确定不了是不是全局变量(i)---^gvar_008930DC:Pointer
    0083B1B7   ssQss      已禁止       cmp byte ptr ds:[eax],0x0             (未注册)
    0083B1BA   ssQss      已禁止       jnz short ssQss.0083B1C6
    0087FE45   ssQss      已禁止       call ssQss.0047C528                   什么都结束了!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-8-26 14:15
  • 签到天数: 38 天

    [LV.5]常住居民I

     楼主| 发表于 2024-6-14 20:57:32 | 显示全部楼层
    本帖最后由 a46213599 于 2024-6-17 15:12 编辑

    经过分析,软件需要通过作者,发送一个名为 sRegFile.Dat 文件,用户成为注册版。

    顺便说几句,看到有的大佬,做了逆向课程,目录很吓人,连CPU架构什么的都有,不能说没用,
    但能不能深入浅出啊,让想学的人,觉得视频,是给人看的,不是给神看的!

    这样得吓退多少天才?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-8-26 14:15
  • 签到天数: 38 天

    [LV.5]常住居民I

     楼主| 发表于 2024-6-14 21:42:59 | 显示全部楼层
    谢谢dujinshan的支持
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    1 小时前
  • 签到天数: 1080 天

    [LV.10]以坛为家III

    发表于 2024-6-15 08:33:30 | 显示全部楼层
    PYG有你更精彩!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 06:32
  • 签到天数: 1581 天

    [LV.Master]伴坛终老

    发表于 2024-6-15 10:02:40 | 显示全部楼层
    直接跳过未注册,把自动退出跳过。破这程序简直侮辱智商
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-8-26 14:15
  • 签到天数: 38 天

    [LV.5]常住居民I

     楼主| 发表于 2024-6-15 13:24:31 | 显示全部楼层
    lvkeqin 发表于 2024-6-15 10:02
    直接跳过未注册,把自动退出跳过。破这程序简直侮辱智商

    没这么简单的,跳过未注册一样不能用,功能还是被限制。


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    1 小时前
  • 签到天数: 1080 天

    [LV.10]以坛为家III

    发表于 2024-6-19 09:28:11 | 显示全部楼层
            PYG有你更精彩!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-7-11 06:57
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2024-6-19 15:00:22 | 显示全部楼层
    看着挺好,支持一下
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表