爆破联网验证和Upx壳的过程

2019.01.24 -

过程(爆破)+ 联网验证:加了Upx壳,简单脱壳,这里就不说了,简单的ESP定律 + IAT修复。

把脱壳后的文件载入,停在入口处:

然后右键,搜索字符串(OD插件:中文搜索引擎)

找到关键字:已注册、HardID.txt

分别如下图所示:

最后这张图,修改地址的地方,字符数一定要相等,如果网址太长,你可以把文件名改成1.txt等,只要字符数量相等就行。如果在不相等的情况下,可以参照下图:

我们可以看见,红色部分已经具有验证的价值了,那后面的蓝色部分怎么办呢?

在20处(即你最后一个需要的字符后面)用0填充即可,如图:

改成这样就行了。

然后保存,如图:

这样保存就好了。

关于:HardID.txt 的格式 你的机器码+Tab键 +你自己定义的注册码+Tab键+你给自己取的最牛逼的名字。

阅 256
0

过程(爆破)+ 联网验证:加了Upx壳,简单脱壳,这里就不说了,简单的ESP定律 + IAT修复。 把脱壳后的