|
[注意]我发的主题是被谁关闭的。
符合 CRC32=06F77CA1 的字符串就是密码了 |
|
[求助]下断点的一些方法
楼上大哥请后退几步让我好好膜拜膜拜 Orz |
|
|
|
|
|
[求助]下断点的一些方法
他用 SendDlgItemMessageA(ControlID, WM_GetText, ,) 所以你上列的API拦不到 00401144 . 68 78374000 push 00403778 ; /lParam = 403778 00401149 . 6A 11 push 11 ; |wParam = 11 0040114B . 6A 0D push 0D ; |Message = WM_GETTEXT 0040114D . 68 E9030000 push 3E9 ; |ControlID = 3E9 (1001.) 00401152 . FF75 08 push dword ptr [ebp+8] ; |hWnd = 0012054C ('f0dder's crackme3 - ph33r',class='#32770') 00401155 . E8 400C0000 call <jmp.&USER32.SendDlgItemMessageA> ; \SendDlgItemMessageA 0040115A . 68 89374000 push 00403789 ; /lParam = 403789 0040115F . 6A 09 push 9 ; |wParam = 9 00401161 . 6A 0D push 0D ; |Message = WM_GETTEXT 00401163 . 68 EA030000 push 3EA ; |ControlID = 3EA (1002.) 00401168 . FF75 08 push dword ptr [ebp+8] ; |hWnd = 0012054C ('f0dder's crackme3 - ph33r',class='#32770') 0040116B . E8 2A0C0000 call <jmp.&USER32.SendDlgItemMessageA> ; \SendDlgItemMessageA 00401170 . 83F8 08 cmp eax, 8 00401173 . 75 2C jnz short 004011A1 00401175 . 68 92374000 push 00403792 ; /lParam = 403792 0040117A . 6A 09 push 9 ; |wParam = 9 0040117C . 6A 0D push 0D ; |Message = WM_GETTEXT 0040117E . 68 EB030000 push 3EB ; |ControlID = 3EB (1003.) 00401183 . FF75 08 push dword ptr [ebp+8] ; |hWnd = 0012054C ('f0dder's crackme3 - ph33r',class='#32770') 00401186 . E8 0F0C0000 call <jmp.&USER32.SendDlgItemMessageA> ; \SendDlgItemMessageA 0040118B . 83F8 08 cmp eax, 8 0040118E . 75 11 jnz short 004011A1 00401190 . E8 E7080000 call 00401A7C |
|
|
|
[下载]推荐自己写的小软件 Window Spy
可不可以指到那里针对到那里? 例如: 我mouse移到 Notepad 的某个window, 然后按Ctrl-W 你的软件就知道我要针对这个Window了 |
|
[求助]易語言文字顯示不正常
看着全中文的源码调试对眼睛是一大考验 |
|
|
|
|
|
[求助]获得SSDT中函数的地址
这些方法在以后的OS不知适不适用? |
|
|
|
[讨论]The Enigma Protector 1.61 正版最大保护 CrackMe
我是win2000 NtQueryInformationProcess( , 7, test eax,eax ZwQueryInformationProcess( , 1F, p if byte *p == 0 这二种, 他刚好交错. |
|
[讨论]The Enigma Protector 1.61 正版最大保护 CrackMe
这壳用这方法来检测调试器, 是他写错还是怎样 ? NtQueryInformationProcess(GetCurrentProcess, 1Fh, p , 4) if byte *p = 0 then found_debugger 搞得无论怎样都说有 Debugger 存在, 只能跳过他. 1F 应该是 ZwQueryInformationProcess 在用的吧 有没有人跑LZ的 exe 没出现 "Debugger is found on this machine!" (直接跑, 不用调试器) |
|
|
|
[讨论]The Enigma Protector 1.61 正版最大保护 CrackMe
请问 q3 是什么意思? 我一台电脑直接被壳报有 Debugger 另一台也是, but 是真的有Debugger就是了. 2台都是古董机. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值