dts音效大师 V14.94 功能点调试【通过】

dts音效大师 V14.94调试记录
一.信息收集

    1. 列表条目

文件详细信息


该程序使用易语言编写

  • 查看软件是否加壳

image
该软件使用UPX软件进行压缩加密。

  • 初步运行该软件
    image
    需登录,判断存在登录验证,注册账号进一步尝试
    image
    image

  • 提取关键字
    体验版
    90-120秒

二.载入x64db进行调试
image

  • 需使用管理员身份运行

image
0132A880 60 pushad EntryPoint
看到pushad 也可以判断程序进行加壳

  • 步过一次

image

  • ESP 标红初步判断可使用ESP定律进行脱壳调试

image

  • 选中ESP 数据右键在内存窗口中转到

选择一些数据进行下断点
断点-硬件访问断点-选择字节(无特殊字节要求)进行下断点
image

  • 查看,下断成功-已启用

image

  • 运行

image
image
单步步过
image

  • 未找到程序入口点,进行使用ESP定律寻找

image

  • 到达程序入口点

image
设置硬件断点(执行)
image

  • 因已到主程序,在当前模块寻找关键字(因关键字为中文,需安装中文搜索插件才可进行搜索)

image
image
image

  • 双击进入

image

  • 在上方寻找关键条进行下断点调试

image

  • 运行程序,登录,成功断下,跳转分析

dword ptr [ebx]=[04EA648C]=0 等于0进入体验版本功能点
image

  • 将EXP值修改为1

image
image

  • 运行

image

  • 已进入基础版,但还有专业版,

image

  • 将EXP值 修改为2

使用效果,功能点可正常使用,调试成功。
image

1 Like