|
今天看到各位用那个小红猫序列号读取工具都出现了格盘情况,实在惨不忍睹,其实我之前分析这个工具的时候已经发现了这个问题,但是奈何种种原因并未公告这个问题,所以今天在分析下,
首先PEID查壳显示是加的 enigma 的壳子这个是一款俄罗斯的好壳子,
yryd3a0k0kb.jpg
然后载入OD运行软件,跳转到 00401000出,查找Unicode字符串,然后很容易找到一堆操作盘符的汇编脚本,
ujkkm5eoxf2.jpg
mxibhivchdl.jpg
好了分析很简单,就是这么一个过程,其实可以打补丁给和谐掉,但是为了以防万一大家还是不要用了
至于幕后人是何居心我们不得而知,我想肯定是因为利益因素,现在知道的情况是,一个叫做 悠哉 的卖离线激活码,还有一个叫做 WeiTing 的卖自动在线激活的,肯定是中间出了利益牵扯所以才如此疯狂! |
|