dts音效大师 V14.94调试记录
一.信息收集
-
- 列表条目
文件详细信息
该程序使用易语言编写
- 查看软件是否加壳
该软件使用UPX软件进行压缩加密。
-
初步运行该软件
需登录,判断存在登录验证,注册账号进一步尝试
-
提取关键字
体验版
90-120秒
二.载入x64db进行调试
- 需使用管理员身份运行
0132A880 60 pushad EntryPoint
看到pushad 也可以判断程序进行加壳
- 步过一次
- ESP 标红初步判断可使用ESP定律进行脱壳调试
- 选中ESP 数据右键在内存窗口中转到
选择一些数据进行下断点
断点-硬件访问断点-选择字节(无特殊字节要求)进行下断点
- 查看,下断成功-已启用
- 运行
单步步过
- 未找到程序入口点,进行使用ESP定律寻找
- 到达程序入口点
设置硬件断点(执行)
- 因已到主程序,在当前模块寻找关键字(因关键字为中文,需安装中文搜索插件才可进行搜索)
- 双击进入
- 在上方寻找关键条进行下断点调试
- 运行程序,登录,成功断下,跳转分析
dword ptr [ebx]=[04EA648C]=0 等于0进入体验版本功能点
- 将EXP值修改为1
- 运行
- 已进入基础版,但还有专业版,
- 将EXP值 修改为2
使用效果,功能点可正常使用,调试成功。