|
|
|
一个很有意思的软件
顶一下。。。。。。。。 |
|
TMPGEnc PLUS 2K3下万能断点爆破,菜鸟必看,高手莫入!
******************************************************** 用蛋壳的方法,在user32模块中查找F3A58BC883E103处的地址为77CF0EFE是我机器的万能断点。 运行OD加载TMPGEnc.exe,查看=〉执行模块,双击“user32”,Ctrl+g,去到77CF0EFE处,F2下断。 ******************************************************* 想请教楼主一个问题,你这个万能断点是怎么弄的?有没有关于“万能断点”的更多的信息?谢谢 |
|
一个很有意思的软件
aqtata兄,我贴出的那个程序竟然是一个病毒吗?我真的不知道(我的机子上没有装杀毒软件)。对不住各位兄弟了,大家小心!!! |
|
一个很有意思的软件
各位大侠都在吗?怎么没有回应呢? |
|
一个很有意思的软件
“anti-”一词在E文中是表示“反对, 抵抗”之义的前缀,而“debugger”是泛指各种调试(出错)器,包括大家熟悉的softice、TRW2000及DOS下的debug、turbodebug, 还包括一些大家不是很熟悉的监测分析工具等等,凡是能够对应用程序进行动态跟踪分析、调试、监测的软件都可以称作“debugger”。所谓“anti-debuggers”技术, 顾名思义就是防止、防范这类工具起作用的技术,简而言之就是反调试、反跟踪技术。 为什么会有“anti-debuggers”技术的存在?它有什么作用呢?我们知道,世界上的事物总是对立与统一的结合,就像矛与盾的关系,有矛就有盾,失去了矛,盾也就没有存在的必要了。 有人开发各种软件,为了防止别人未经授权擅自使用,于是在程序中使用了加密防范技术,使得任何其它人想要使用它都必须得到作者的许可,可是偏偏就有那么一些人(cracker)秉承“share”的理念, 非要靠自己的技术在特殊工具的帮助下亲自动手来揭开“潘多拉盒子”之谜,于是加密者发现自己的东西被别人“窃取”,所以就要想出对付那些特殊工具、使它们失去作用的技术, 这就是“anti-debuggers”技术产生的根源。现在破解早已不是什么隐晦的事情了,各种debuggers为这种技术的实现奠定了基础,特别是像softice这种大哥级的人物,只要想起它, 加密者心里都会抖一抖,但是任何debugger本身也只不过是一个程序而已,它有自己的运行方式,有自己的弱点,有被别人当作漏洞的地方,这就是“anti-debuggers”技术产生的基础。 讲了这么多,是不是觉得有点形而上学呢?也许你会问,我怎么知道什么样的程序使用了“anti-debuggers”技术呢?其实也没有什么确定的方法来判断应用程序是否使用了“anti-debuggers”技术, 不过我们始终要注意一点,那就是“anti-debuggers”技术的目的主要是防止debugger的跟踪、分析及调试,所以首先是要想办法发现系统中存在的debuggers,然后采取行动阻止debuggers起作用, 其表现无非就是出现异常死机、系统异常重启、异常错误、错误警告、软件自毁、更严重的还会破坏文件甚至大肆破坏系统。。。等等非常可怕的行为。当然,不是说凡是破解中遇到这些情况就一定说明程序使用了“anti-debuggers”技术, 首先你要排除异常的情况是否是由系统不稳定或是被跟踪的程序“正常”抛出的,如果你的调试器本身不稳定而导致系统异常,那就没办法了。不过值得庆幸的是如果你使用softice,通常不会有什么问题的, 因为softice真的是稳定无比,就像泰山一样,而其它的调试器就不敢恭维了^_^!不过正是由于softice实在太强大,因而现在的“anti-debuggers”技术主要是冲着它来的。在排除“正常”的错误之后,如果有条件的话,我们还可以通过改变跟踪系统、环境及电脑的方法来重演错误事件,如果问题依旧, 应该可以肯定是中了“anti-debuggers”技术的陷井。 如何去防范它们呢?一般说来有三种方法可以试一下: 第一、也是最简单易行的办法--采用专门的防止“anti-debuggers”技术的工具,比较有名的就是FrogsICE, 用它对付大部分含有“anti-debuggers”技术的应用程序是没有什么问题的,其具体的使用方法请参阅主页上“破解教学”中的“FrogsICE使用指南”; 第二、通过对程序的静态分析(如用反编译工具W32DASM分析程序代码),找到其中“anti-debuggers”代码部分,然后用编辑工具(如HIEW)修改程序, 使其“anti-debuggers”代码失效;不过这种方法对于加壳的程序来说没有用处,因为加壳的程序是不能进行静态分析的,我们可以先脱壳,然后再用反编译工具进行分析; 第三、在对程序的动态跟踪过程中和程序斗法,动态发现、找到“anti-debuggers”代码的位置,然后将其歼灭,对于断点的设置前面针对不同的“anti-debuggers”技术已经分别讨论过了。 这种方法难度较大,可有些时候却是唯一的办法,需要有很大的耐心(面对无数次的死机、蓝屏。。。)! 作者 :ddcrack (2001/11/22) |
|
一个很有意思的软件
对了,各位大哥有关于ANTI-DEBUG的详细资料吗? |
|
|
|
一个很有意思的软件
这个程序我猜有可能是把用户输入的用户名和密码传到自己的数据库进行比较,然后再把正确与否的信息传回来,现在我想找到他的那个关键比较或者跳转,可是不知道该怎么追,而且断点我总是下不好,不知道在哪里下..... 0049E61E |. E8 6DFEFFFF call _kanpaio.0049E490 0049E623 |. 3D 88130000 cmp eax,1388 0049E628 |. 7E 53 jle short _kanpaio.0049E67D ; 跳转到网络不通 ;我以为下面会有那个正确与否的判断,可是跟了跟,好像又不是 0049E62A |. 6A 01 push 1 0049E62C |. A1 B83C4A00 mov eax,dword ptr ds:[4A3CB8] 0049E631 |. E8 2A63F6FF call _kanpaio.00404960 0049E636 |. 50 push eax ; |CmdLine 0049E637 |. E8 F080F6FF call <jmp.&kernel32.WinExec> ; \WinExec 0049E63C |. B2 01 mov dl,1 ; dl赋值为1,什么意思? 0049E63E |. 8B83 200300>mov eax,dword ptr ds:[ebx+320] 0049E644 |. 8B08 mov ecx,dword ptr ds:[eax] ;以下有三次调用ds:[ecx+64]处的子函数,这个子函数我跟进去了, ;应该是把ds:[eax+58]致1,可是为什么要三次呢? 0049E646 |. FF51 64 call dword ptr ds:[ecx+64] ;第一次 0049E649 |. B2 01 mov dl,1 0049E64B |. 8B83 400300>mov eax,dword ptr ds:[ebx+340] 0049E651 |. 8B08 mov ecx,dword ptr ds:[eax] 0049E653 |. FF51 64 call dword ptr ds:[ecx+64] ;第二次 0049E656 |. B2 01 mov dl,1 0049E658 |. 8B83 440300>mov eax,dword ptr ds:[ebx+344] 0049E65E |. 8B08 mov ecx,dword ptr ds:[eax] 0049E660 |. FF51 64 call dword ptr ds:[ecx+64] ;第三次 0049E663 |. 6A 10 push 10 0049E665 |. B9 00E74900 mov ecx,_kanpaio.0049E700 0049E66A |. BA 08E74900 mov edx,_kanpaio.0049E708 ;此处有注册名或密码错的提示 0049E66F |. A1 E82D4A00 mov eax,dword ptr ds:[4A2DE8] 0049E674 |. 8B00 mov eax,dword ptr ds:[eax] 0049E676 |. E8 7978FCFF call _kanpaio.00465EF4 0049E67B |. EB 3F jmp short _kanpaio.0049E6BC 0049E67D |> B2 01 mov dl,1 0049E67F |. 8B83 200300>mov eax,dword ptr ds:[ebx+320] 0049E685 |. 8B08 mov ecx,dword ptr ds:[eax] 希望各位大侠赐教....... 学习中............ |
|
|
|
菜鸟请教一个问题,在此先谢谢诸位大哥
呵呵,我只是临时用一下这个软件,也就一两天,可是没有想到它频繁的跳没有注册的提示,很烦人,所以就打算把这个没有注册的提示去掉,其实只要找到它的相关跳转,改一下就好了 呵呵,只是爆破。 我只是一个菜鸟^_^ |
|
|
|
菜鸟请教一个问题,在此先谢谢诸位大哥
谢谢各位老大!!!!!!!! |
|
菜鸟请教一个问题,在此先谢谢诸位大哥
可是怎么找到与注册相关的字符串呢? |
|
教菜鸟写注册机
能不能再提供一个???? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值