网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
计算机病毒吧 关注:1,354贴子:7,050
  • 7回复贴,共1

0x2记一次破解随机序列号锁机的过程

只看楼主收藏回复

一些网友想利用生成器来做锁机,结果生成器就是个锁机,这不就被锁了吗。
锁机文件名:翼龙锁机生成器
锁机类型:Ransom.KillMBR.DropperDllFile
IP属地:江苏1楼2018-04-29 08:46回复
    复制到虚拟机,载入OD。很好,入口点很清晰,直接就是压栈了。典型的VC6的特征,当然,这个锁机吗,不可能是VC6写的,而是用的易语言的独立编译。
    IP属地:江苏2楼2018-04-29 08:51
    回复

      当然直接搜索ASCII字符串是没有的,这是因为关键代码还没有解密。
      IP属地:江苏3楼2018-04-29 08:57
      回复

        为啥我不下WriteFile这个断点呢,因为这个程序下了这个断点之后就没有执行锁机代码了。所以我们下CreateFileA,命令里面输入bp CreateFileA回车
        IP属地:江苏4楼2018-04-29 09:00
        回复

          出现这个信息框我们点下按钮就是了。
          IP属地:江苏5楼2018-04-29 09:01
          回复
            一直运行,直到看到堆栈窗口出现\\.\\physicxxx
            IP属地:江苏6楼2018-04-29 09:02
            回复
              这时候我们翻看堆栈
              IP属地:江苏7楼2018-04-29 09:03
              回复

                我想大家应该能看出算法了吧。序列号:a-b-b
                先分别将a、b、c三个量进行加减计算,最后合起来,去掉-就是了
                IP属地:江苏8楼2018-04-29 09:05
                回复

                  扫二维码下载贴吧客户端

                  下载贴吧APP
                  看高清直播、视频!
                  • 7回复贴,共1
                  发表回复
                  发贴请遵守贴吧协议及“七条底线”贴吧投诉
                  内  容:
                    查看全部
                  发 表
                  保存至快速回贴

                  发布成功
                  去贴吧APP订阅抽奖结果通知
                  扫码进入贴吧APP
                  ···········
                  开奖后第一时间站内信通知
                  ···········
                  中奖结果全员公示