本文主要是介绍winlicense/TMD脱壳----私募牛股预警系统 脱壳,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
私募牛股预警系统
不得不说,这个Winlicense加的还是挺全面的。
未破解时,打开加壳文件smng-license.exe:
试用版本,7天的试用期。
很显然,有两种过注册思路,一个是脱壳,一个就是PATCH cmp ecx,eax.
脱壳的话,有可能WIN7下用不了,PATCH的话呢,补丁做得好的话是通用的。
OEP停在这里:
00689D0A |. 6A 02 push 2
00689D0C |. FF15 A0626A00 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type
00689D12 |. 59 pop ecx
00689D13 |. 830D 909EAB00>or dword ptr [AB9E90], FFFFFFFF
00689D1A |. 830D 949EAB00>or dword ptr [AB9E94], FFFFFFFF
00689D21 |. FF15 9C626A00 call dword ptr [<&msvcrt.__p__fmode>] ; msvcrt.__p__fmode
00689D27 |. 8B0D 849EAB00 mov ecx, dword ptr [AB9E84]
00689D2D |. 8908 mov dword ptr [eax], ecx
00689D2F |. FF15 98626A00 call dword ptr [<&msvcrt.__p__commode>; msvcrt.__p__commode
00689D35 |. 8B0D 809EAB00 mov ecx, dword ptr [AB9E80]
00689D3B |. 8908 mov dword ptr [eax], ecx
00689D3D |. A1 94626A00 mov eax, dword ptr [<&msvcrt._adjust>
很显然,OEP被偷了,类似这种的偷方式,找VM OEP是不顶用的,只能找一个类似的,补回去即可。
脱完壳后运行直接进入:
这篇关于winlicense/TMD脱壳----私募牛股预警系统 脱壳的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!