[原创]Encryption Protection v3.0汉化版
呵呵，SiMON 兄应该算国内玩汉化比较早的一批人，我是先玩的破解，开始玩汉化大概是在01还是02年，在玩汉化时间这点上 SiMON 兄应该当得了前辈二字了。

[原创]Encryption Protection v3.0汉化版
我一直怀疑 SiMON 兄就是原来汉化新世纪的前辈，今天倒是验证了我的猜测。

请教注册成功后的问题

最初由 kanxue 发布
现在有个想法，想聘CCDebuger为看雪论坛捉马甲专员，嘿～

请教注册成功后的问题
你也就会抄抄别人的文章，修改一下别人的软件冒充作者，装个人妖骗骗人，现在被我揭穿，急了？顺便说一下，你骂人的话里还有好几个错别字呢

[原创]OllyDBG 入门系列（二）－字串参考

最初由 angie 发布
每次看感触都不一样.大哥的文章真是耐人寻味!但还是有不明白的地方.比如设断点的地方.大哥的解释是:"是根据查看是哪条指令跳到"wrong serial,try again”这条字串对应的指令来决定的."
但OD上显示的是从00440F39处跳到那条字串的,但你为什么要把断点设在00440F2C处呢?
我对具体该怎么设断点的位置不清楚,希望大哥赐教!!!

把断点往上设是想看看程序是怎么判断的。如果这里跳转的话前面肯定应该有判断是否跳转的部分，只在00440F39处的跳转上设断点的话我们就不容易弄清楚前面程序的判断了，对我们的分析是不利的。所以我把断点往前设一点，看看在跳转之前程序都干了些什么。

请教注册成功后的问题

最初由 联合网络 发布
重启验证.联系我QQ:25627731

是叫你 vampire 还是秋蝉枯叶？你还敢到看雪论坛混啊？我不佩服你都不行。再给你贴两张图片：

[原创]OllyDBG 入门系列（三）－函数参考

最初由 kyoshingo 发布
楼主的教程做的真的非常好,很适合我这样的菜鸟
不过,本人,还是有几个地方弄不明白,希望有幸让楼主或是哪位高人看到了,
帮解答下

1,楼主说的 HEX 数据 里用>表示跳转地址,可是我的ollydbg就没有,怎么弄也不出来
2,还有CTRL+R组合楼主的二和三文章中分别有三个和两个地址,而我的分别是二个和一个
........

第一个问题请看下面的图：

第二个问题地址有几个都无所谓，有就行。

最初由 ldgood 发布
请问我的“查找输入函数参考”窗口中怎么没有
00401323 CALL <JMP.&USER32.GetWindowTextA>
只有
00401474 JMP DWORD PTR DS:[<&USER32.GetWindowTextA>
这一行？？？？？？？？？

你就在那一行上下断就行了，不要拘泥于这些东西。我写这些文章关键是想让新入门的朋友掌握一些基本的方法，没必要一个个非要对号入座。等你以后熟练了，你会发现重要的是考虑问题的思路，工具和方法都是为实现你的思想而服务的，不要总局限于某种工具，某种方法，什么好用就用什么。

[Armadillo 1.xx - 2.xx＋MD5]Registry Medic 4.0
总结的不错，支持！

[原创]video Mp3 Extractor PRO 2.1.20算法分析
支持一下！

[原创]Encryption Protection v3.0汉化版

最初由 cxlrb 发布
老兄，那是非标吗，睁大眼睛，那是随机产生的Key，搞清楚了再卖弄
对于VB程序来说，基本都是非标，所以你又搞错了！
"保留所有权利" 和“所有权利被保留”没有什么区别，除非你是语言学家，你说这话没意义。
界面部分字符位置未做调整，是因为VB程序调整方法本人还不会，不见怪！
部分字词的误笔在所难免，记住，什么东西都没有绝对的！对于第二次汉化软件，达到如此粗略水平已经可以欣慰了，你的东西很好就拿出来共享一下，让俺等菜鸟也学习学习。。。。
........

如果你是第二次汉化软件，能达到这样的水平是挺不错的。但如你标题上说是精美汉化版，可能还有点距离。别人说你有非标资源没汉化，我认为是有道理的。VB程序并非都认为是非标，一般汉化来说，对VB的Form中的资源仍认为是标准资源，虽然目前还没有能完全可视化编辑VB程序资源的工具，但却不能说VB程序中基本都是非标。对于别人指出的翻译上的不当之处，我认为是可以接受的。既然你想做成精品，当然要注意各个细节。
你汉化的软件我没测试，只是根据你贴的图来看的，如有言语不周之处，还望勿怪。

[注意]本人发现有人盗版
估计这些人是改的我汉化的 PEiD 0.94。我脱完主程序的壳后用PEditor删了多余的区段，并把三个区段名设为.text、.idata、.rsrc后用PEditor重建过，从 RegKiller 贴的16进制显示的图中可以看到这三个区段名称和PEditor重建过的痕迹。用16进制工具把我汉化的 PEiD 0.94打开看了一下，基本上与贴的图没有差别。顺便也看了一下dyk158和闪电狼汉化的版本，都与我的区段名有所不同，16进制显示的也是不一样的。这个 vampire 还真有一套，装美女，抄文章，抄汉化，冒充原作者，什么都来啊，佩服

[原创]笑解 API 函数 －－ API 绝密档案系列之一
好文章！生动有趣，确是笑解

请教OD中：ecx指向"abcdefghigklmn"这个字符串的条件断点如何下？
昨天主要是赶着去医院看孩子，具体为什么这么设断没说明。今天白天回来睡觉前再来解释一下，对 Spring.W 兄来说应该是没必要，这里主要是想让新手了解一下：
首先我们看一下 CreateFileA 在 MSDN 中的解释：
HANDLE CreateFile(
  LPCTSTR lpFileName,          // pointer to name of the file
  DWORD dwDesiredAccess,       // access (read-write) mode
  DWORD dwShareMode,           // share mode
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                               // pointer to security attributes
  DWORD dwCreationDisposition,  // how to create
  DWORD dwFlagsAndAttributes,  // file attributes
  HANDLE hTemplateFile         // handle to file with attributes to
                               // copy
);
从上面我们可以看出第一个参数就是文件名指针，也就是说这个参数中存放的就是文件名称的地址。在32位程序中调用这个函数时这个参数的堆栈地址就应该是esp+4（4×8=32），同理，下一个参数就应该是esp+8。其它类推，返回值是esp+0。我们现在要判断文件名，这里的文件名就是esp+4地址所指向的地址中的内容。取地址中的内容在OD中用双方括号来操作，如取esp+4中的内容就该写成这样：[esp+4]。现在我们取的[esp+4]中的内容还是个地址，所以要得到文件名则还要再取这个地址中的内容，就该这样：[[esp+4]]。而那个STRING前缀在OD中的解释是以零作为结尾的ASCII字符串。所以我们下条件断点时这样写：
bp CreateFileA,[STRING [esp+4]]=="abcdefghigklmn"
但却发现断不下来，写成这样：
bp CreateFileA,[[STRING [esp+4]]]=="abcdefghigklmn"
才能断下来，这里就应该是三层的地址了。为什么这样目前尚不清楚，等我以后有空写第六篇条件断点时我会再详细解释一下。

请教OD中：ecx指向"abcdefghigklmn"这个字符串的条件断点如何下？

最初由 Spring.W 发布
我想断：CreateFileA 条件是文件名字为 "abcdefghigklmn"，我在CreateFileA上Shift-F4或Shift-F2设定条件，都不起作用。我用的不对？能否详细解说一下？谢谢！

不好意思，这几天太困，睡了一觉。如果是CreateFileA，你可以在命令行中这样下条件断点：
bp CreateFileA,[[STRING [esp+4]]]=="abcdefghigklmn"
若按 OllyDBG 中的帮助文档上说的，应该是
bp CreateFileA,[STRING [esp+4]]=="abcdefghigklmn"
或
bp CreateFileA,[[esp+4]]=="abcdefghigklmn"
但我测试过如果按 OD 帮助文档中所说的下条件断点的话，断不下来。原因尚不清楚，等有空再来测试看看。

[推荐]Undocumented functions of NTDLL
好东西，支持 prince 兄！

请教OD中：ecx指向"abcdefghigklmn"这个字符串的条件断点如何下？
ecx=="abcdefghigklmn"