MENU

对某款锁机病毒生成器的简单分析

• April 5, 2019 • Read: 349 • 瞎折腾

先查一下壳吧!

20190405203110.png

这里可以看到并没有壳

然后直接把软件丢进 Ollydbg 里查找 ASCII 码

20190405203342.png

打开软件随便输入一个注册码,显示注册失败

20190405203407.png

回到 Ollydbg , Ctrl+f 输入 “注册失败”

20190405203612.jpg

找到之后双击

20190405203848.png

往上找,我们可以看到一处比较

20190405203734.png

然后我们把下面的一行跳转NOP了

20190405203745.png

然后再在下面的关键call下设置断点

20190405204133.png

然后F9进行调试,随便输入注册码

点击注册后回到OD,可以看到注册码已经在堆栈窗口出现了

20190405203752.png

20190405203758.png

粘贴到软件里注册就成功了,由于手快,没截到注册成功的图
下面是进入软件后的界面
20190405204509.png

原文件:
链接: https://pan.baidu.com/s/1LGlnkvo6mpBsclkE7Jhkeg
提取码: a2iv

Archives QR Code
QR Code for this page
Tipping QR Code