|
[求助]一个vb6 p-code反调试的软件
试试 EXDEC |
|
|
|
|
|
[求助]菜鸟求助!!
机器性能不好(软件配置错误)或软件有反调试器代码(比较常见)。 |
|
|
|
[讨论]寻-------读取工具(并口)Sentinel SUPERPRO 2.01.
http://bbs.pediy.com/showthread.php?s=&threadid=37960 不知这个是不是你要的 |
|
[求助]关于内存写断点的问题!!!
尝试一下硬件断点,要是也anti硬件断点,那就······ |
|
[求助]汇编 eax 字符串问题
如二楼所说,放入eax的是指针并非字串。 需要把数据放入内存空间中,将字串起始处的内存地址放入eax。 例子中,字符串其实地址为 007F5010 ,mov eax,007F5010 即可 。 字符串起始地址减4的地方 为字符串的长度( 16进制 ) 此例为20。 字符串的末尾通常为HEX:00 本例(007F5030) 007F5000 00 00 00 00 00 00 00 00 00 00 00 00 20 00 00 00 ............ ... 007F5010 31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36 1234567890123456 007F5020 37 38 39 30 31 32 33 34 35 36 37 38 39 30 61 62 78901234567890ab 007F5030 00 00 .. |
|
[求助]如何修改PUSH EAX, DWORD PTR [ESP+C]的值
ESP + C 这个地址是 esp的值+0c 得到的值,某种意义上讲和普通的地址是一样的。 ESp的值可以通过跟踪获得。 OD载入,在此句F2下断点,运行程序,当经过此句代码时断下,查看寄存器就可获得ESp的值。 同时需要注意,如果此句被多次调用,esp的值可能不同,也就不可以直接修改此句代码。 |
|
有PEID查出来显示是AIN Archive [Overlay] *这是什么壳?[求助]
此标记应该并非壳名。 AIN Archive [Overlay] 中 [Overlay] 指的是文件有附加数据 AIN Archive 是什么不清楚 自己尝试用工具反汇编或跟踪一下,如果可以直接破解可能就是没有加壳。 没有这个文件谁也猜不出是什么壳。 |
|
[求助]求助 我在用 W32dsm8.93 打开 美萍餐饮管理系统试用版9
如果有壳一定要脱掉才能反汇编 如果是 Borland Delphi 的程序用Dede效果比较好。 也可试试其他工具的 C32asm 和 HDasm 也是不错的反汇编工具。 |
|
[求助]w32dsm反汇编解密程序遇到的棘手问题!!!
C32asm 对中文支持很好的 查不到字符串也可以从其他方面入手,比如调用字符串的函数。 弹出对话框通常是 MessageBoxA 其他的调用也有相应的函数可以下断,字符串确系一个很好的辅助但也不能完全依赖他,将它加密掉是很容易的。 |
|
|
|
[求助]破解中遇到这种情况如何处理
下断点Bp CreateFileA 可能不只一次断下,当读取注册有关文件时ctrl+F9 返回,读取其他文件直接F9 返回后记下eax值, 下断点Bp ReadFile F9 断下看看参数是不是刚才记下的值,不是F9,是 ctrl+F9 ,回到程序里慢慢跟踪就和非重启验证差不多了。 |
|
|
|
[求助]这种没有注册窗口弹出的软件是怎么破解的呢?
这样的Demo版本分全功能和精简功能版, 全功能(包含限制功能但包含相关代码)的可以通过去掉限制【nag,time...】进行破解。 精简功能是不含相应功能代码的,基本无法破解 。 修改以下三处,不知还有什么限制。 NAG 006D52BA 8B00 MOV EAX,DWORD PTR DS:[EAX] 006D52BC 8B10 MOV EDX,DWORD PTR DS:[EAX] 006D52BE 90 NOP************ 006D52BF 90 NOP 006D52C0 90 NOP 006D52C1 90 NOP 006D52C2 90 NOP 006D52C3 90 NOP 006D52C4 33C0 XOR EAX,EAX 006D52C6 5A POP EDX ; 0012FDE0 006D52C7 59 POP ECX 006D52C8 59 POP ECX 自校验 00743692 |. /73 55 JNB SHORT RegexBud.007436E9 00743694 |. |E8 CBAAF9FF CALL RegexBud.006DE164 00743699 |. |84C0 TEST AL,AL 0074369B |EB 3A JMP SHORT RegexBud.007436D7********** 0074369D |. |6A 10 PUSH 10 0074369F |. |8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 007436A2 |. |B8 BCE26D00 MOV EAX,RegexBud.006DE2BC 007436A7 |. |E8 A846CCFF CALL RegexBud.00407D54 007436AC |. |8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 007436AF |. |E8 0C25CCFF CALL RegexBud.00405BC0 登录论坛的NAG,去了也没用,可能这是最大的限制。 006BD2C5 8B10 MOV EDX,DWORD PTR DS:[EAX] 006BD2C7 90 NOP*********** 006BD2C8 90 NOP 006BD2C9 90 NOP 006BD2CA 90 NOP 006BD2CB 90 NOP 006BD2CC 90 NOP 006BD2CD 33C0 XOR EAX,EAX 006BD2CF 5A POP EDX |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值