|
|
|
怎样设断才能跟踪查看寄存器AL的值?
我再把那的值改回去,它又变了,也跟原来不一样啊,是不是必须得找一个相对不变的地方才说的通呢。 |
|
怎样设断才能跟踪查看寄存器AL的值?
之所以问这个问题,因为近期破解了一个去水印的软件。 该软件未注册时弹出个框,从此可以作为切入点NOP之后,功能限制就解了。 开始吧,我从网上找同版的破解补丁研究人家破解之中的不同点, 由此推测人家的判断注册标志的思路,结果研究中发现有很多东西看起来的破解未必是真破解(有的只不过是伪破解,某些东西不显示而已。比方很多PS的DEMO版的滤镜)再有一直对看雪论坛精华中的文章mov eax,754EF这种直接赋值语句不太明白,不是不明白语句本身的涵义,而是不知此值是从何而来。怎么就看出内存中数值的变化,由此给符合条件的值。我知道一是动态跟出来的,更重要的是通过跟的方式得到上下文衔接走势的依据。 就拿这个图来说吧,它修改先后eax中寄存器的值,也没有写着是0还是1啊。可它改完就管用,再往下走,会走到一些公共运行的地方,错误输入码的地方,但thank you的地方不会再去了,那该用何种更高的手段来判定呢。 |
|
|
|
|
|
|
|
[求助]图片水印的断点怎么下?
BitBlt起作用了拦下了。感谢啊,好人啊,突破口找到了。 |
|
[求助]UPX脱完之后的程序弹出个
我把源软件目录精简了下,又用winhex直接在未脱的文件上修改,哪知也出来那个对话框,即使文件名被改动也会弹出的。 后来又把源来的文件覆盖回去,结果反倒出现了个PRO版,多少天过期,能输入注册码的地方出现了。 |
|
有一程序脱壳后,有自校验,一个礼拜了搞不定,有烦大师帮忙指导
以前弄VOPT时,知道有那个兰屏和死机跟重启的。是不是搞到虚拟机中研究较好呢。 |
|
|
|
[求助]UPX脱完之后的程序弹出个
这软的官网已被狗墙,昨晚一休没睡觉,也没折腾出个结果来,今天 又折腾半天还是不行,道行不行啊。 从网上下载了7 8个版本,这是从宝——岛TW某人博客下载到的唯一字体超大超清晰超养眼的一个版本,用来做笔记或写汇编日志真的不错(字体颜色可直接点选,来的真方便),比myBase(15340K)的内存占用(它才800K)小很多。怎奈顶上的广告太烦人。 http://bbs.pediy.com/attachment.php?attachmentid=77100&stc=1&d=1362880913 网上国内竟然没有一个可注册或PJ 的或达标的版本。 只是棺方的翻译有问题,有些地方汉化的不全。 脱壳之后的文件,可直接查看到不同授权的信息在w32dasm中,在winhex能看到顶上的广告的字样。 一生气,传到网盘,,高人莫见笑,帮助我看一下,谢谢。 http://pan.baidu.com/share/link?shareid=313217&uk=2852213429 |
|
[求助]UPX脱完之后的程序弹出个
跳过之后 运行途中又出现别的错,该什么思路呢? |
|
[求助]UPX脱完之后的程序弹出个
不知 能看出是哪句来嘛,高人们。 :00A62C2A 69006E006700 imul eax, dword ptr [eax], 0067006E :00A62C30 2100 and dword ptr [eax], eax :00A62C32 0000 add byte ptr [eax], al :00A62C34 832D246EA90001 sub dword ptr [00A96E24], 00000001 :00A62C3B 730E jnb 00A62C4B :00A62C3D B8F8CAA500 mov eax, 00A5CAF8 :00A62C42 B102 mov cl, 02 :00A62C44 33D2 xor edx, edx :00A62C46 E801AC9EFF call 0044D84C * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00A62C3B(C) | :00A62C4B C3 ret //******************** Program Entry Point ******** :00A62C4C 55 push ebp :00A62C4D 8BEC mov ebp, esp :00A62C4F 83C4F0 add esp, FFFFFFF0 :00A62C52 53 push ebx :00A62C53 B8D8CEA500 mov eax, 00A5CED8 :00A62C58 E833789AFF call 0040A490 :00A62C5D 8B1D84C6A800 mov ebx, dword ptr [ 00A8C684] :00A62C63 A108C6A800 mov eax, dword ptr [ 00A8C608] :00A62C68 833807 cmp dword ptr [ eax] , 00000007 :00A62C6B A114C4A800 mov eax, dword ptr [ 00A8C414] :00A62C70 0F9400 sete byte ptr [ eax] :00A62C73 A108C6A800 mov eax, dword ptr [ 00A8C608] :00A62C78 C70001000000 mov dword ptr [ eax] , 00000001 :00A62C7E 8B03 mov eax, dword ptr [ ebx] :00A62C80 E89B99ABFF call 0051C620 :00A62C85 8B03 mov eax, dword ptr [ ebx] :00A62C87 BADC2CA600 mov edx, 00A62CDC :00A62C8C E8F393ABFF call 0051C084 :00A62C91 8B03 mov eax, dword ptr [ ebx] :00A62C93 B201 mov dl, 01 :00A62C95 E84EB5ABFF call 0051E1E8 :00A62C9A 8B0D68C4A800 mov ecx, dword ptr [ 00A8C468] :00A62CA0 8B03 mov eax, dword ptr [ ebx] * Possible StringData Ref from Code Obj ->"PP" * Possible StringData Ref from Code Obj ->"PP" | :00A62CA2 8B1560BFA000 mov edx, dword ptr [ 00A0BF60] :00A62CA8 E88B99ABFF E88B99ABFF call 0051C638 这句NOP可跳过错 :00A62CAD 8B0D9CC7A800 mov ecx,, dword ptr [ 00A8C79C] :00A62CB3 8B03 mov eax,, dword ptr [ ebx] * Possible StringData Ref from Code Obj ->"PP" * Possible StringData Ref from Code Obj ->"PP" | :00A62CB5 8B151C679F00 mov edx,, dword ptr [ 009F671C] :00A62CBB E87899ABFF call 0051C638 :00A62CC0 8B03 mov eax,, dword ptr [ ebx] :00A62CC2 E8C19AABFF call 0051C788 :00A62CC7 5B pop ebx :00A62CC8 E883329AFF call 00405F50 :00A62CCD 000000 BYTE 3 DUP(( 0)) :00A62CD0 B004 mov al,, 04 :00A62CD2 0200 add al,, byte ptr [ eax] :00A62CD4 FFFFFFFF BYTE 4 DUP(( 0ffh)) :00A62CD8 0B00 or eax,, dword ptr [ eax] :00A62CDA 0000 add byte ptr [ eax] , al :00A62CDC 41 inc ecx :00A62CDD 004D00 add byte ptr [ ebp++ 00] , cl |
|
[求助]UPX脱完之后的程序弹出个
我能用MDebug跟到那个框弹出的地方(但不是程序领空),但NOP之后还是照样出来。 |
|
为什么“加解密入门基础知识”里面的东西都会还是觉得自己还没入门呢
计算机发展10多年的杰作,涵盖N多领域N多人智慧的结晶,你又怎可全部皆通。 就算本坛大神级人物,他也不可能通晓吧。话说当年爱迪生试验灯丝试过多少种你知道其中的艰辛? 如今发展破解多年了,教程也不少了,你就识举吧。 |
|
|
|
OD中如何向上搜索:"47C254" push -1 左面的引号中内容?
原来这样,明白了,敢情还得输入啊,难怪得ctrl+A |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值