字符串查找?
这个crack,VB编写的,无壳,用C32Sam、W32DSM查找字符串都是乱码,用Unicode分析也还是不行,如何是好???很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移,我这里看的是003690
2.用OD加载程序,在00403690上设置断点
破解方法有二:
1.暴破方法:单步跟踪,寻找关键跳转,可以找到如下,把je改成jmp即可实现暴破
004037F0 /74 7E je short 复件_ex1.00403870 ;改变此处即可暴破
2.跟踪注册码:关键跳前不远必有关键call,参考下面文章,可以跟到密码为337855(注册名tavor12),是和注册名有关的。
参考文章http://bbs.pediy.com/printthread.php?t=81371 原帖由 tavor 于 2009-3-2 16:23 发表 https://www.chinapyg.com/images/common/back.gif
很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移,我这里看的是003690
2.用OD加载程序,在00403690上设置断点
破解方法有二:
1.暴破方法:单步跟踪,寻找关键跳转,可以找到如下,把j ...
thanks
应该是 把je改成jne即可爆破 原帖由 sjh717142 于 2009-3-2 23:40 发表 https://www.chinapyg.com/images/common/back.gif
thanks
应该是 把je改成jne即可爆破
...
tavor 大侠说的完全正确..
并不是非要改为jne =.=!! 虽然vb有自己的函数库但是一样是调用的api
bp ShowWindow alt+f9 返回一次, 看栈提示返回到 004xxx在头就是按钮事件 小弟又学习到新的东西了,谢谢各位 原帖由 Squn 于 2009-3-3 00:02 发表 https://www.chinapyg.com/images/common/back.gif
...
tavor 大侠说的完全正确..
并不是非要改为jne =.=!!
为何我测试改成jmp就不行呢…… 现在有不少软件是把字符串加密了,一般情况下是查不到的,可以采取找按钮事件来处理。
页:
[1]