正宗营销型网站建设,宁夏网站设计在哪里,廊坊企业建站,济南网站系统优化前言
在使用一个上位机程序时#xff0c;弹出了试用期已结束#xff0c;由于有使用它的需求#xff0c;便想着能不能把它的防御措施给干掉。
0x1 思路 ①通过字符串查找定位弹窗的代码→找到弹窗的条件→fail ②分析main函数→找到弹窗的调用函数 0x2 实操 首先通过在main…前言
在使用一个上位机程序时弹出了试用期已结束由于有使用它的需求便想着能不能把它的防御措施给干掉。
0x1 思路 ①通过字符串查找定位弹窗的代码→找到弹窗的条件→fail ②分析main函数→找到弹窗的调用函数 0x2 实操 首先通过在main函数中每处call下断点找到最原始的调用CALL0045A694 跟踪这个CALL定位到了调用了另一个CALL(00452E3C) 中间修改此处代码的JE运行后发现没有弹窗初步判断这个函数里面有判断弹窗的逻辑00452EA9 继续跟踪00452FB0 最后一顿瞎跟踪定位到弹窗是通过cmd执行一个隐藏的exe(D:\Desktop\tmp\Tester_FA_0525_v1._cache_Tester_FA_230922_v1.exe)产生的隐藏exe的方式暂不知晓 0x3 总结
①分析的exe太少了 ②分析一个具体函数的功能的能力不够
