双色球软件,进入前弹个未注册窗口,没有用户名密码登录
本帖最后由 a46213599 于 2024-11-29 11:05 编辑双色球软件,进入前弹个未注册窗口,没有用户名密码登录,这怎么拦截呀?下那个断点破解?
软件 是 DELPHI的。 用 IDR 反编译找窗口 本帖最后由 a46213599 于 2024-11-28 12:53 编辑
用 IDR 反编译,找到未注册窗口后,早都已经过去关键位置了,已经进入未注册哪个分支了,
未注册窗口后,已经错过注册验证老远了。除非看上层调用,或上上层调用,,或上上上层调用,
我就不知道看哪里了。 IDR 可以看上层调用,用调试器也可以看堆栈调用关系 分享出来看看{:lol:} a46213599 发表于 2024-11-28 12:50
用 IDR 反编译,找到未注册窗口后,早都已经过去关键位置了,已经进入未注册哪个分支了,
未注册窗口后, ...
窗体名称 都知晓了。。。
WinHEX中反向定位触发点事件字节顺序 变换下就是VA地址下断。。。
经常编Delphi程序,猜都能猜到叫啥名。
本帖最后由 a46213599 于 2024-11-29 11:08 编辑
下断后已经晚了, 断在了找到的未注册窗口出来之前,离前面(注册验证那里)不知多远了,意义不大。 不要吊死在一棵树上,后面还有那么多功能限制,你没发现它们的判断都指向同一个指针吗? lies2014 发表于 2024-11-29 15:40
不要吊死在一棵树上,后面还有那么多功能限制,你没发现它们的判断都指向同一个指针吗?
说的非常在理!
所以说要想破解玩得好玩得妙
得从写一个程序开始
数据是如何存的?
变成PE之后存哪?长啥样?周围有啥参考物?
你的静态反汇编工具是不是够新能顺利打开?能打开时如何应付,不能时采取啥方针。
(HelpNDoc、HelpXplain这种你弄个64位的HOOK不到地址,并且IDR也解析失败)
特征码长啥样?
脚本断能不能发挥作用?
内存中可能长啥样?
能不能使用跳板断?
下硬件三断和内存三断能不能断到?
堆栈回溯了没有?
Delphi现在流行控件中使用 SecureBlackbox技术远程注册,
EurekaLog输出软硬件信息反调试并报告汇编信息
上次碰到过一个怪得能把GUI部分加密掉
还有相关的加密解密的函数库、组件等。
软件发下来 断给你看{:lol:}
页:
[1]