3462679 发表于 2006-12-23 17:40:42

脱壳后显示Microsoft Visual C++ 6.0用W32Dasm载入字符串参考列表内全是乱码怎么办

脱壳后显示Microsoft Visual C++ 6.0用W32Dasm载入字符串参考列表内全是乱码

[ 本帖最后由 3462679 于 2006-12-23 17:50 编辑 ]

wzwgp 发表于 2006-12-23 18:07:17

od载入字符串参考看看能有需要的信息吗?

xuhw 发表于 2006-12-24 15:37:29

字符串作过手脚了

wyh1983 发表于 2006-12-28 13:55:16

一般情况下,在无法利用字符串信息时,我们可以根据软件实际情况尝试使用各种API断点调试啊!!!
再不行,就万能内存断点!!!!

看看Moodsky的贴子,里面有一个比较详细的内存断点使用!!!!!!
比较简单

rayicy 发表于 2007-1-1 13:12:01

还有一种可能就是软件动态生成的字符,当用到就出现,还有一种就是字符存在DLL的文件中,所以你查EXE是找不到了,还有一种就是传说中的字符加密技术 反正还是很多的
一般可以试下api断点,还有就是常说的 是DELPHI就用DEDE看看,是VB就用.....是易语言就用bp MessageBoxA断下对话框,ctrl+f9几下返回程序领空,就可以查字符了,还有可以用猴子的E-CE看看关键事件,就说那么多先拉 有空大家回帖交流下

wyh1983 发表于 2007-1-1 13:25:17

楼上的朋友说的好详细啊,配服,特别是是易语言就用bp MessageBoxA断下对话框,ctrl+f9几下返回程序领空,就可以查字符了,还有可以用猴子的E-CE看看关键事件,



高见。

rayicy 发表于 2007-1-1 13:50:51

其实没有什么拉,最多是自己的一点经验拉 比你还有距离啊 

暗里着迷 发表于 2007-2-22 09:06:42

原帖由 wyh1983 于 2007-1-1 13:25 发表
楼上的朋友说的好详细啊,配服,特别是是易语言就用bp MessageBoxA断下对话框,ctrl+f9几下返回程序领空,就可以查字符了,还有可以用猴子的E-CE看看关键事件,



高见。
ctrl+f9几下返回程序领空,领空是啥操作呀??/:? :L

zykissyan 发表于 2007-8-3 08:52:31

不错。5楼的高手讲的很明白。破解程序字符串只是参考。在没有字符串的情况下就要动态分析了。
页: [1]
查看完整版本: 脱壳后显示Microsoft Visual C++ 6.0用W32Dasm载入字符串参考列表内全是乱码怎么办