字符串查找？

sjh717142

这个crack，VB编写的，无壳，用C32Sam、W32DSM查找字符串都是乱码，用Unicode分析也还是不行，如何是好？？？

tavor

很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移，我这里看的是003690
2.用OD加载程序，在00403690上设置断点
破解方法有二：
1.暴破方法：单步跟踪，寻找关键跳转，可以找到如下,把je改成jmp即可实现暴破
004037F0     /74 7E         je      short 复件_ex1.00403870                   ;  改变此处即可暴破
2.跟踪注册码：关键跳前不远必有关键call，参考下面文章，可以跟到密码为337855（注册名tavor12），是和注册名有关的。
参考文章http://bbs.pediy.com/printthread.php?t=81371

sjh717142

原帖由 tavor 于 2009-3-2 16:23 发表
很多程序都是不可以看字符串的。Steps:
1.用vbde查看确定按纽事件对应的偏移，我这里看的是003690
2.用OD加载程序，在00403690上设置断点
破解方法有二：
1.暴破方法：单步跟踪，寻找关键跳转，可以找到如下,把j ...

thanks
应该是 把je改成jne即可爆破

Squn

原帖由 sjh717142 于 2009-3-2 23:40 发表

thanks
应该是 把je改成jne即可爆破

...
tavor 大侠说的完全正确..

并不是非要改为jne =.=!!

Luckly

虽然vb有自己的函数库  但是一样是调用的api

bp ShowWindow    alt+f9 返回一次, 看栈提示  返回到 004xxx  在头就是按钮事件

冬天的雷雨

小弟又学习到新的东西了，谢谢各位

sjh717142

原帖由 Squn 于 2009-3-3 00:02 发表

...
tavor 大侠说的完全正确..

并不是非要改为jne =.=!!

为何我测试改成jmp就不行呢……

老海

现在有不少软件是把字符串加密了，一般情况下是查不到的，可以采取找按钮事件来处理。