|
[求助]关于OD调试调用程序的问题
双进程调式,选附加是对的。如果附加不了,请试试一下方法。如果附加不成功,你可以试试这技巧: 引用: Q:运行A.exe,其会调用B.exe,如果用OD再附加B.exe,OD会死掉 A: 1.OD菜单,设置OD为即时调试器; 2.将B.exe的入口改成CC,即INT 3指令,同时记下原指令 3.运行A.exe,其调用B.exe,会导致异常,OD会自动启动加载B.exe,此时你将INT 3指令恢复原指令。 4.到这步,你己可以任意调试B.exe了(kanxue) 附加之后,就可以调式了,先不要f9运行。否则还是会进入到ntdll中的,这个进程偶也不太清楚,可能是程序运行的最终点把。但不妨碍你调式的。 |
|
[求助]程序挂死怎么处理?
0x2378723这个地址好像不太对,应当是汇编下的16进制吧。你翻译下看看。 |
|
[求助]关于bp send的涵义
咋米人理偶啊,还是米人会啊。死亡回城可以找关键call调用,那么自动买药和放技能是不是也可以bp send下断找关键call来做呢?请回答 |
|
[求助]已知怪物内存之后,如何实现选怪,打怪,捡物还有打坐
不知道坛主为什么要删偶的帖子,那好偶就再问一遍:直接调用程序的相关函数 指的是什么意思。 |
|
[求助]已知怪物内存之后,如何实现选怪,打怪,捡物还有打坐
破解常用断点大全 断点大全 密码常用中断 Hmemcpy (win9x专用) GetDlgItemTextA GetDlgItemInt vb: getvolumeinformationa vbastrcomp (trw) Bpx __vbaStrComp (记得是两个 ';_';) MSVBVM60!_vbastrcomp|sofice MSVBVM50! | VBAI4STR Ctrl+D bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice) 按几次F5出册码出来了。 bpx regqueryvalueexa do “d esp->8”(trw) vbaVarTstEq 判断是否注册的函数 (0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], ax 改为0042932F 66898580FEFFFF mov word ptr [ebp+FFFFFE80], bx) 时间常用中断 GetSystemTime GetLocalTime GetTickCount vb: rtcGetPresentDate //取得当前日期 杀窗常用中断 Lockmytask (win9x专用) DestroyWindow mouse_event (鼠标中断) postquitmessage (Cracking足彩xp,很有用^_^) vb: _rtcMsgBox ini文件内容常用中断 GetPrivateProfileStringA GetPrivateProfileProfileInt key文件: getprivateprofileint ReadFile CreateFileA 注册表常用中断 RegQueryvalueA RegQueryvalueExA 狗加密中断 BPIO -h 278 R BPIO -h 378 R 其它常用函数断点 CreateFileA (读狗驱动程序), DeviceIOControl, FreeEnvironmentStringsA (对付HASP非常有效). Prestochangoselector (16-bit HASP';s), ';7242'; 查找字符串 (对付圣天诺).具体含义参考下面的范例。 光盘破解中断 16: getvolumeinformation getdrivetype int 2fh (dos) 32: GetDriveTypeA GetFullPathNameA GetWindowsDirectoryA 读磁盘中断 GETLASTERROR 返回扩充出错代码 限制中断 EnableMenuItem 允许、禁止或变灰指定的菜单条目 EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 不知道软盘中断是什么了?还有其它特殊中断,不知道其他朋友可否说一下了? 如:Lockmytask and mouse_event,这些就不是api32函数? win9x 与 win2k进行破解,以上中断有部分已经不能用了? 不知道在win2k上,以上常用中断函数是什么了? 也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等! 了解常用的中断,对破解分析可以做到事半功倍! 请大家说一下!还有如何破解了某个软件时,一重启就打回原形? 不知道下什么中断了?可以分为三种情况: 1.比较可能在注册表中 2.比较在特殊文件(*.key *.ini *.dat等) 3.比较在程序中,没有任何错误提示或者反译也找不到明显字符(这个就是我想问的) 还有一个是最难的,就是去掉水印! 也可以三种情况: A.水印是位图文件(bitblt,creatBITMAP等位图函数) B.水印是明显字符(反译分析) C.水印不是明显字符(如:This a demo!它只是显示在另一个制作文件上,可是*.htm *.exe等) C.才是最难搞,也是很多人想知道的!包括我在内。不知道高手们有何提示了? 广告条: 可以分两种情况: A.从创建窗口进手,可以用到movewindow或者其它窗口函数! B.从位图进手,也可以用到bitblt或者其它位图函数! 最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具) 葡萄虽无树,藤生棚中秧。 人处凡尘中,岂不惹尘埃? 小球[CCG] 那要看是在哪作的标记,通常是在注册表中留下信息! 在softice中就要用bpx regqueryvalueexa do "d esp->8"来中断看看, 在trw中要用bpx regqueryvalueexa do "d*(esp+8)"来中断看看。 还有的是在本目录下留下注册信息,常见的有.dat .ini .dll等等, 我是用bpx readfile来中断的,还有的是在windows目录下留下注册信息。 你可以借助专用的工具帮助你查看,入filemon等! vb: 1、__vbaVarTstNe //比较两个变量是否不相等 2、rtcR8ValFromBstr //把字符串转换成浮点数 3、rtcMsgBox 显示一信息对话框 4、rtcBeep //让扬声器叫唤 5、rtcGetPresentDate //取得当前日期 针对字串: __vbaStrComp __vbaStrCmp __vbaStrCompVar __vbaStrLike __vbaStrTextComp __vbaStrTextLike 针对变量: __vbaVarCompEq __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe VB的指针: THROW VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL,其每个函数的原型在 <oleauto.h>中定义,并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。 举例: LEA EAX, [EBP-58] PUSH EAX CALL [MSVBVM60!__vbaI4Var] 执行call之前敲dd eax+8,得到的值为3; 执行完call之后,eax = 3 从而可知__vbaI4Var的作用是将一个VARIANT转换为I4(即一个长整数)。 __vbaVarTstNe似乎是用来进行自校验的,正常情况下返回值为0。 已知适用的软件有:网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错,网络三国智能机器人会产生非法*作,而音乐贺卡厂会告诉你是非法拷贝,通过修改__vbaVarTstNe的返回值都可让它们正常运行。 所以当您遇到一个VB软件,脱壳后无法正常运行,而又找不出其它问题时,可试试拦截这个函数,说不定会有用哦。8-) API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区 machoman[CCG] bpx WRITE_PORT_BUFFER_USHORT NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先 在winice.dat 中装入hal.sys 详细内容看ATAPI手册 补充篇: 关于对VB程序和时间限制程序的断点 CrackerABC 先给出修改能正确反编译VB程序的W32DASM的地址: ====================== offsets 0x16B6C-0x16B6D 修改机器码为: 98 F4 ====================== VB程序的跟踪断点: ============ MultiByteToWideChar, rtcR8ValFromBstr, WideCharToMultiByte, __vbaStrCmp __vbaStrComp __vbaStrCopy __vbaStrMove __vbaVarTstNe rtcBeep rtcGetPresentDate (时间API) rtcMsgBox ========= 时间限制断点: ================ CompareFileTime GetLocalTime GetSystemTime GetTimeZoneInformation msvcrt.diffTime() msvcrt.Time() ================ 一般处理 bpx hmemcpy bpx MessageBox bpx MessageBoxExA bpx MessageBeep bpx SendMessage bpx GetDlgItemText bpx GetDlgItemInt bpx GetWindowText bpx GetWindowWord bpx GetWindowInt bpx DialogBoxParamA bpx CreateWindow bpx CreateWindowEx bpx ShowWindow bpx UpdateWindow bmsg xxxx wm_move bmsg xxxx wm_gettext bmsg xxxx wm_command bmsg xxxx wm_activate 时间相关 bpint 21 if ah==2A (DOS) bpx GetLocalTime bpx GetFileTime bpx GetSystemtime CD-ROM 或 磁盘相关 bpint 13 if ah==2 (DOS) bpint 13 if ah==3 (DOS) bpint 13 if ah==4 (DOS) bpx GetFileAttributesA bpx GetFileSize bpx GetDriveType bpx GetLastError bpx ReadFile bpio -h (Your CD-ROM Port Address) R 软件狗相关 bpio -h 278 R bpio -h 378 R 键盘输入相关 bpint 16 if ah==0 (DOS) bpint 21 if ah==0xA (DOS) 文件访问相关 bpint 21 if ah==3dh (DOS) bpint 31 if ah==3fh (DOS) bpint 21 if ah==3dh (DOS) bpx ReadFile bpx WriteFile bpx CreateFile bpx SetFilePointer bpx GetSystemDirectory INI 初始化文件相关 bpx GetPrivateProfileString bpx GetPrivateProfileInt bpx WritePrivateProfileString bpx WritePrivateProfileInt 注册表相关 bpx RegCreateKey bpx RegDeleteKey bpx RegQueryvalue bpx RegCloseKey bpx RegOpenKey 注册标志相关 bpx cs:eip if EAX==0 内存标准相关 bpmb cs:eip rw if 0x30:0x45AA==0 显示相关 bpx 0x30:0x45AA do "d 0x30:0x44BB" bpx CS:0x66CC do "? EAX" 这个断点大全,是偶以前搜的。帮偶看看,这里边好像米这个bp send 的断点。有米有朋友把调试外挂经常用到的断点整理下给偶,新兵请教! |
|
[求助]已知怪物内存之后,如何实现选怪,打怪,捡物还有打坐
偶明白了,各位大虾所说的“直接调用程序的相关函数”。这个函数是不是指 push ebp ;保存当前ebp mov ebp,esp ;EBP设为当前堆栈指针 sub esp, xxx ;预留xxx字节给函数临时变量. ... mov esp,ebp pop ebp ret 构造的汇编函数框架。偶查过偶以前下过的资料,比如说死亡回城函数。建个小号,把人物弄死。用bp send下断,然后点回程断下来,ctrl+f9执行到ret返回。这样死亡回城函数就找到了。各位大虾所说的“直接调用程序的相关函数”是不是指的嵌入这段汇编代码?另外,有米有哪位大虾把OD调试外挂经常用到的断点及其涵义整理出来给偶,以前找的那些断点好像都米用到几个。bp send这个断点啥意思。偶再回一贴把断点大全转下,可是米bp send这个断点啊 。 |
|
[求助]已知怪物内存之后,如何实现选怪,打怪,捡物还有打坐
谢谢回帖,偶看过几个程序。他们都把打坐,选怪,打怪,买药做成dll动态连接库的形式。发数据包后台外挂啊,这个偶前台的还米搞明白呢,先不提这个。模拟按键感觉可行,但是他的打怪效率比较低,太慢了不可取。看来只有坛主的“直接调用程序的相关函数”了。偶想打坐,选怪,打怪,捡物,买药,这些动作做成dll的形式,是不是在这里做了“直接调用程序的相关函数”的?用OD调试,它是以反汇编的形式出现的,难道是嵌入汇编,要不然哪来的程序的相关函数。发数据包,偶以前在网上查过资料,有个虎卫版的wpe。但是找不到附件,这个发包给偶弄的一头雾水。有米有哪位大虾发下完整的wpe教程。最好带上附件(例子,原文件)。对了,偶只懂得简单的聊天包,其他加了密的偶就更晕了。 |
|
[求助]谁能告诉偶
做什么都难,问个问题也难。算了,走了。偶自己迷茫去了。 |
|
[求助]谁能告诉偶
偶不知道,游戏中的种种内存是咋分析出来哒,什么知道什么就分析什么?看来你也很迷茫 |
|
[求助]不是OD的问题,请教一个VC新手的问题
这条语句wndcls.cbWndExtra=0;忘记加了,不用回帖了 3Q |
|
[求助]不是OD的问题,请教一个VC新手的问题
任务管理器中找到了test.exe这个进程,可是并米有像孙鑫教程里那样的窗口出现啊。 |
|
[求助]用OD调试游戏的问题
还有个问题米解决。线程挂起太多,需要恢复一些,有米有人知道这个问题,请赤脚。 |
|
[求助]不是OD的问题,请教一个VC新手的问题
test.exe文件根本米生成,哪来的关闭掉。偶倒是在vb文件夹里有个记事本,不过跟这个也米关系啊。一个在debug里,一个在vb里不可能相关吧。 |
|
[求助]用OD调试游戏的问题
谢谢坛主,偶再试一试。对了,一开始调试时候出现了线程挂起太多的问题,让你恢复一些。后来这个问题就不出现了,不知道为什么?如果再出现偶该怎样解决。 |
|
[求助]游戏运行的线程挂起
是偶米安装hideOD插件,还是这就是传说中的游戏挂钩? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值