某电视软件5.3.5爆破的另一种思路
教程里说的是下一个断点 bp rtcMsgBox 然后找到关键的注册部分 比较简单 不过这个断点有点难想 我首先想到的是 bp MessageBoxA 我试过了 不行 呵呵 还有按教程说的将JE 该为 JNE 好象不行 我直接NOP掉了 可以 呵呵这里我再说另一种容易想 但有点麻烦的方法因为找不到关键的错误提示 可能OD对VB的字符不太支持 我们可以用这个工具 反汉化一下
GetVBRes v0.51 这里我将错误的提示该为 506398911 下面是我用OD 查字符 506398911找到的地址
0045D997 > \8B3D 1C134600 MOV EDI,DWORD PTR DS:[<&MSVBVM50.__vbaVa>;MSVBVM50.__vbaVarDup\\那个跳转跳到这里
0045D99D .B9 04000280 MOV ECX,80020004
0045D9A2 .894D 8C MOV DWORD PTR SS:,ECX
0045D9A5 .B8 0A000000 MOV EAX,0A
0045D9AA .894D 9C MOV DWORD PTR SS:,ECX
0045D9AD .BE 08000000 MOV ESI,8
0045D9B2 .8D95 64FFFFFF LEA EDX,DWORD PTR SS:
0045D9B8 .8D4D A4 LEA ECX,DWORD PTR SS:
0045D9BB .8945 84 MOV DWORD PTR SS:,EAX
0045D9BE .8945 94 MOV DWORD PTR SS:,EAX
0045D9C1 .C785 6CFFFFFF>MOV DWORD PTR SS:,supernet.0041D>
0045D9CB .89B5 64FFFFFF MOV DWORD PTR SS:,ESI
0045D9D1 .FFD7 CALL EDI ;<&MSVBVM50.__vbaVarDup>
0045D9D3 .8D95 74FFFFFF LEA EDX,DWORD PTR SS:
0045D9D9 .8D4D B4 LEA ECX,DWORD PTR SS:
0045D9DC .C785 7CFFFFFF>MOV DWORD PTR SS:,supernet.0041D>;506398911
0045D9E6 .89B5 74FFFFFF MOV DWORD PTR SS:,ESI
顺着那个跳来的地方 向上找到那个跳转 NOP 掉就OK了
补充一下 我正在看飘云阁论坛07版破解基础教程刚刚看到这个地方 发现这个问题就发帖说明一下
最后谢谢你们的教程这个教程对我们这些刚入门的菜鸟们真是太好 了 呵呵支持 PYG官方论坛 https://www.chinapyg.com
[ 本帖最后由 千里之外 于 2007-5-7 21:43 编辑 ] 条条大路通罗马 兄弟的这种方法实在是高: 将错误的提示该为 506398911
使用C32asm或许能找到,没找过,一些常遇到的比较类的API推荐大家还是自己在调试的时候做一些总结,对以后的调试会有帮助.
借此帖来说明一下OD下断点问题
一定要找一个较好用的OD和一些常用插件,象我这样比较懒的人一般下API函数断点(当然对VB这些基本的API大家还是应该掌握的)都是使用插件来断,通过插件我们在断下后同时也是学习API函数的一个比较好的方法.a_p兄弟修改的ODICY就相当好用,可以调试很多强壳,最进刚发布的野猪OD2.0功能更强大,里边的常用插件都包括在内了,推荐大家使用.
不一定非要搜索字符串,其实更多的时候使用API或万能断点即可. 这样更速度些. 破解上主要是思路,思路清晰了,就会少走很多弯路. 理解万岁 吸收了
谢谢斑竹奖励啊
谢谢斑竹奖励啊 我还是只小菜鸟 希望在PYG这个大家庭里快快长大 呵呵 看到高手们的对话,真得受益非浅,谢谢 仔细看了一遍,有收获 学习一下了 学习一下~~~~~~~~~ 多谢楼主分享:loveliness:
页:
[1]
2