您的位置: 首页  >  文章  >  3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

分类: 文章 2024-05-19 10:24:28

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

运行程序,得到对话框,需要已个key文件才可以运行。

 

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat) 

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

需要Keyfile.dat文件。

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

z标志位为0,直接结束程序,使用要改变z标志位为1,继续下一步。

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

test一般为判断eax的值是否为0,改变z标志位。3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

 3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

如上图,jnz判断z标志位是否为0,否则又退出程序如下图,使用修改Z标志位为0. 

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

xor ebx,ebx   就是给ebx清0

xor esi.esi  就是给esi清0

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

je 判断sf != of 则成功,使用我们修改s标志位与o相同

标志位不可以保存,使用如果必须跳转则改为jmp,不让跳转则改为nop

 

 L查看修改了拿一些补丁,就是修改了哪一些指令。

 

学习判断加密算法。

如果有了这个文件,读取文件参数,判断值

10表示16个数

47为ASSIC的字母G

3. OD-**有钥匙的exe(有验证文件,如KeyFile.dat)

相关推荐