破解调试竟然没有反应

dbsx

这是一个外挂，有提示框，但找不到字符串，试注册od无反应，下各类例如bp GetDlgItemTextA等断点也没反应，实在无头绪。

rxzcums

密码是固定值：bbs.qyvv.com

dbsx

原帖由 rxzcums 于 2009-2-8 14:01 发表
密码是固定值：bbs.qyvv.com

这个答案不重要，关键是怎么找出来的呢

[ 本帖最后由 dbsx 于 2009-2-10 11:08 编辑 ]

快雪时晴

是你怎么找不出来呢   2楼知道/:001

dbsx

这回我尝试使用DEDE来查找按钮事件，可是。。。
我用的是看雪的加强版DEDE http://www.pediy.com/tools/Decompilers.htm

[ 本帖最后由 dbsx 于 2009-2-10 11:20 编辑 ]

千里之外

易语言编译的程序 有花指令 OD加载后到易语言的409000（对于这个程序）代码区段
搜索字符找到2楼的答案

dbsx

原帖由 千里之外 于 2009-2-10 16:30 发表
易语言编译的程序 有花指令 OD加载后到易语言的409000（对于这个程序）代码区段
搜索字符找到2楼的答案

谢谢指教，我找到了，不过很奇怪，你说是e语言，为什么我peid查壳显示是Microsoft Visual C++ 6.0 [Overlay]

llh001

易语言的程序查壳软件会误报的。

千里之外

是不是易语言好判断
一是看看软件运行目录有没有这个东西krnln.fnr
再就是运行软件的时候 搜索系统的临时文件夹C:\Documents and Settings\Administrator\Local Settings\Temp 有没有krnln.fnr 这个文件
krnln.fnr是易语言的核心支持库
如果都没有 基本可以排除是易语言编译的
如果有一项 就可以判断是易语言的
还有个情况 易语言支持库可能有办法改名字 不过类似的软件很少

[ 本帖最后由 千里之外 于 2009-2-12 14:15 编辑 ]

tavor

版本说的对，我以为是C++的呢，在输入用户名之前，在OD按F12暂停，看堆栈确实是由krnln抛出的messagebox.