WEB开发网
开发学院网络安全黑客技术 FlashFXP v1.4.1 build 823 的脱壳与破解 阅读

FlashFXP v1.4.1 build 823 的脱壳与破解

 2007-01-12 20:13:16 来源:WEB开发网   
核心提示: :0050CA82 A354C25300 mov dword ptr [0053C254], eax:0050CA87 8B45FC mov eax, dword ptr [ebp-04]:0050CA8A E845810200 call 00534BD4----------->进入
:0050CA82 A354C25300 mov dword ptr [0053C254], eax
:0050CA87 8B45FC mov eax, dword ptr [ebp-04]
:0050CA8A E845810200 call 00534BD4----------->进入
:0050CA8F 84C0 test al, al<--------------------标志测试
:0050CA91 7443 je 0050CAD6
:0050CA93 C605A0A0530000 mov byte ptr [0053A0A0], 00<----注意这里
:0050CA9A 33C0 xor eax, eax
...
call 00534BD4--------->进入后来到
:00534C5D 8B55F4 mov edx, dword ptr [ebp-0C]
:00534C60 8B45F8 mov eax, dword ptr [ebp-08]
:00534C63 E8F0CEF2FF call 00461B58
:00534C68 84C0 test al, al<------标志测试 #####
:00534C6A 7504 jne 00534C70<-----不要在这跳啊!
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00534C4A(C)
|
:00534C6C 33C0 xor eax, eax
:00534C6E EB02 jmp 00534C72
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00534C6A(C)
|
:00534C70 B001 mov al, 01
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
......

在00534C68打补丁: xor al,al

之后, BD* 暂停所有断点,F5。。。哇,注册成功!

6)把key中的名字换成自己的又如何呢??(^_^毕竟我想注册给自己啊)

好, 删除原来的key文件,运行flashfxp.exe,注册的nag窗口出来了!填入build 819的key,

并改成自己的名字。填完后,OK,程序退出。用TRW重新载入flashfxp.exe,下bpm 53A0A0 W,

上一页  1 2 3 4 5 6 7  下一页

Tags:FlashFXP 脱壳

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接