sjh717142 发表于 2009-3-1 23:23:27

字符串查找?

这个crack,VB编写的,无壳,用C32Sam、W32DSM查找字符串都是乱码,用Unicode分析也还是不行,如何是好???

tavor 发表于 2009-3-2 16:23:43

很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移,我这里看的是003690
2.用OD加载程序,在00403690上设置断点
破解方法有二:
1.暴破方法:单步跟踪,寻找关键跳转,可以找到如下,把je改成jmp即可实现暴破
004037F0   /74 7E         je      short 复件_ex1.00403870                   ;改变此处即可暴破
2.跟踪注册码:关键跳前不远必有关键call,参考下面文章,可以跟到密码为337855(注册名tavor12),是和注册名有关的。
参考文章http://bbs.pediy.com/printthread.php?t=81371

sjh717142 发表于 2009-3-2 23:40:50

原帖由 tavor 于 2009-3-2 16:23 发表 https://www.chinapyg.com/images/common/back.gif
很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移,我这里看的是003690
2.用OD加载程序,在00403690上设置断点
破解方法有二:
1.暴破方法:单步跟踪,寻找关键跳转,可以找到如下,把j ...
thanks
应该是 把je改成jne即可爆破

Squn 发表于 2009-3-3 00:02:23

原帖由 sjh717142 于 2009-3-2 23:40 发表 https://www.chinapyg.com/images/common/back.gif

thanks
应该是 把je改成jne即可爆破
...
tavor 大侠说的完全正确..

并不是非要改为jne =.=!!

Luckly 发表于 2009-3-3 22:40:15

虽然vb有自己的函数库但是一样是调用的api

bp ShowWindow    alt+f9 返回一次, 看栈提示返回到 004xxx在头就是按钮事件

冬天的雷雨 发表于 2009-3-4 08:41:28

小弟又学习到新的东西了,谢谢各位

sjh717142 发表于 2009-3-4 15:38:47

原帖由 Squn 于 2009-3-3 00:02 发表 https://www.chinapyg.com/images/common/back.gif

...
tavor 大侠说的完全正确..

并不是非要改为jne =.=!!
为何我测试改成jmp就不行呢……

老海 发表于 2009-3-13 11:23:01

现在有不少软件是把字符串加密了,一般情况下是查不到的,可以采取找按钮事件来处理。
页: [1]
查看完整版本: 字符串查找?