网站 › 『 新手求助 』 › 破解调试竟然没有反应

dbsx 发表于 2009-2-7 19:55:38

破解调试竟然没有反应

这是一个外挂，有提示框，但找不到字符串，试注册od无反应，下各类例如bp GetDlgItemTextA等断点也没反应，实在无头绪。

rxzcums 发表于 2009-2-8 14:01:36

密码是固定值：bbs.qyvv.com

dbsx 发表于 2009-2-9 11:35:51

原帖由 rxzcums 于 2009-2-8 14:01 发表 https://www.chinapyg.com/images/common/back.gif
密码是固定值：bbs.qyvv.com
这个答案不重要，关键是怎么找出来的呢

[ 本帖最后由 dbsx 于 2009-2-10 11:08 编辑 ]

快雪时晴 发表于 2009-2-9 23:08:15

是你怎么找不出来呢   2楼知道/:001

dbsx 发表于 2009-2-10 11:16:26

这回我尝试使用DEDE来查找按钮事件，可是。。。
我用的是看雪的加强版DEDE http://www.pediy.com/tools/Decompilers.htm

[ 本帖最后由 dbsx 于 2009-2-10 11:20 编辑 ]

千里之外 发表于 2009-2-10 16:30:19

易语言编译的程序 有花指令 OD加载后到易语言的409000（对于这个程序）代码区段
搜索字符找到2楼的答案

dbsx 发表于 2009-2-11 13:31:34

原帖由 千里之外 于 2009-2-10 16:30 发表 https://www.chinapyg.com/images/common/back.gif
易语言编译的程序 有花指令 OD加载后到易语言的409000（对于这个程序）代码区段
搜索字符找到2楼的答案
谢谢指教，我找到了，不过很奇怪，你说是e语言，为什么我peid查壳显示是Microsoft Visual C++ 6.0

llh001 发表于 2009-2-12 10:58:32

易语言的程序查壳软件会误报的。

千里之外 发表于 2009-2-12 14:14:15

是不是易语言好判断
一是看看软件运行目录有没有这个东西krnln.fnr
再就是运行软件的时候 搜索系统的临时文件夹C:\Documents and Settings\Administrator\Local Settings\Temp 有没有krnln.fnr 这个文件
krnln.fnr是易语言的核心支持库
如果都没有 基本可以排除是易语言编译的
如果有一项 就可以判断是易语言的
还有个情况 易语言支持库可能有办法改名字 不过类似的软件很少

[ 本帖最后由 千里之外 于 2009-2-12 14:15 编辑 ]

tavor 发表于 2009-3-2 17:30:14

版本说的对，我以为是C++的呢，在输入用户名之前，在OD按F12暂停，看堆栈确实是由krnln抛出的messagebox.

查看完整版本: 破解调试竟然没有反应