[接上]第二天学习破解的领会
第二天,逐渐深入,也是困难的开始。虽然教程的东西自己做了下,满足了自己的成就感之后,才发现很多问题,以第三课为例:
===============================================================================================
下面破解开始,OD载入程序
下断点常用有2种方式BP****** BPX******** 两者不同点在于:BPX是对所有调用处下断.
通常用的是 BP
我们在命令行下断点;bp rtcMsgBox 然后回车 F9运行程序 马上中断,证明我们刚才的断点生效了~
注意堆栈:
0012FA54 00402503 返回到 3课.00402503 来自 MSVBVM60.rtcMsgBox 这里点右键--"在反汇编窗口跟随"
0012FA58 0012FAF0
0012FA5C 00000040
0012FA60 0012FAE0
0012FA64 0012FAD0
然后来到这里:
00402503 8D4D AC lea ecx,dword ptr ss:
00402506 8D55 BC lea edx,dword ptr ss:
00402509 51 push ecx
0040250A 8D45 CC lea eax,dword ptr ss:
0040250D 52 push edx
0040250E 8D4D DC lea ecx,dword ptr ss:
00402511 50 push eax
00402512 51 push ecx
============================================================================
相信大家也看出问题来了,首先,什么是rtcMsgBox,作用是,用法是??
……
一大堆的问题,飘哥不会给我们说这些弱智的问题,只有自己上百度呵
然后是OD的使用,他的帮助文档很繁杂,可是人家能写出来,我们看都看不懂的话也太对不起前辈们了
看雪论坛有关OD的使用可以和我们论坛的资料对着比照下,都有借鉴的地方
太卡了,晚上把地址贴出来,当然哪位愿意代劳的话很感谢哦
(喝口水……)再次明确自己的目的——学技术,而非模仿
破解技术必学:
A,搜索引擎技巧。。。老师都有工作,都有自己的事,问题能够自己解决就不要麻烦其他人。
B,编程技术。。。会点C,会点汇编就好了。(别看我说的很容易,您用汇编写个小程序试试^_^)
C,加壳技术。。。加壳都不明白的话也没资格说脱壳,我是这样认为的,正如不会编写病毒又谈何杀毒呢
D,调试技术。。。不知道这个,还没看这部分呢:loveliness:
OK...这两天先跑看雪去玩几天,论坛各位老大别伤心哈,飘云这么优秀的!
我们论坛是重在破解,他们的优势是加密,各有所长呵。。
需要资料的朋友或者愿意提供资料的朋友请联系哈。
[email protected]
非常感谢
以上只是菜鸟的个人思维,希望对大家有点帮助,当然,能够一起学习一起进步是最好的了 。
只谈理论虽然很单调而且让人觉得很浮夸,可这是基本,与其模仿然后浑浑噩噩,不如有了基础再来尝试,相信几天后的感觉和现在会完全不同。
看资料要紧,各位好运
,o(∩_∩)o...
[ 本帖最后由 ty1921 于 2007-12-3 13:23 编辑 ] 很不错,比起你这种认真来说,我真的惭愧的要命,我是从来都不看那些什么什么的,汇编也写不出一个最小的程序 ”晕“,向你学习
我晕,我变高级会员了???? 楼上的别当我蒙你,这高级会员是灌水来的 /:L /:L /:L
[ 本帖最后由 lgjxj 于 2007-12-3 13:38 编辑 ] 楼主真的不 错!!!
向楼主学习!! 真是佩服楼主的学习精神,我要向楼主学习 感觉楼主这篇比较客观,但个别部分也有些武断,不会加壳照样可以学习脱壳。。偶说的是简单的,像一些高手们早就有一些关于脱壳的脚本了,可以站在巨人的肩膀上前进的。。。别砸偶鸡蛋呀,偶英语差,所以就只好想懒主意了。。。
当然,要深入,还必须得像楼主所说的,学习手动脱壳,但那种,没有视频教程很难学的。。。 会点C,会点汇编就好了。(别看我说的很容易,您用汇编写个小程序试试^_^)
确实!如果没有实践过那我就不敢说了。 会点C,会点汇编就好了。(别看我说的很容易,您用汇编写个小程序试试^_^)
确实!如果没有实践过那我就不敢说了。/:014 /:014 不会编写病毒又谈何杀毒
晕,这个话不同意 感谢分享...... 呵呵有意思/:017