|
|
添加程序对话框遇到了问题
谢谢,我已经找到消息处理的循环代码..前辈门的文章我参考过....有问题我会再请教.. |
|
|
KeyGenMe:Crack入门系列
keygenme_08 分析 在此处下断点 00401074 |. FFD5 call ebp ; \GetDlgItemTextA 00401076 |. 8BF8 mov edi, eax 00401078 |. 83FF 02 cmp edi, 2 ; 用户名必须大于2位 0040107B |. 7D 0D jge short 0040108A ; 否则不执行跳转 到 RETN 就88 0040107D |. 5F pop edi 0040107E |. 5E pop esi 0040107F |. 5D pop ebp 00401080 |. 33C0 xor eax, eax 00401082 |. 5B pop ebx 00401083 |. 81C4 DC050000 add esp, 5DC 00401089 |. C3 retn 0040108A |> 8D8C24 040200>lea ecx, dword ptr [esp+204] 00401091 |. 68 F5010000 push 1F5 00401096 |. 51 push ecx 00401097 |. 68 EB030000 push 3EB 0040109C |. 56 push esi 0040109D |. FFD5 call ebp ; 注册码的调用 0040109F |. 8BF0 mov esi, eax 004010A1 |. 3BF3 cmp esi, ebx ; 不为空就跳,否则和上面一样 004010A3 |. 75 0D jnz short 004010B2 004010A5 |. 5F pop edi 004010A6 |. 5E pop esi 004010A7 |. 5D pop ebp 004010A8 |. 33C0 xor eax, eax 004010AA |. 5B pop ebx 004010AB |. 81C4 DC050000 add esp, 5DC 004010B1 |. C3 retn 004010B2 |> 33C9 xor ecx, ecx 004010B4 |. 3BF3 cmp esi, ebx 004010B6 |. 7E 22 jle short 004010DA ; 比较是否小于或等于0,是则不进行注册码运算 004010B8 |> 33C0 /xor eax, eax 004010BA |. BB 1A000000 |mov ebx, 1A 004010BF |. 8A840C 040200>|mov al, byte ptr [esp+ecx+204] 004010C6 |. 03C7 |add eax, edi 004010C8 |. 99 |cdq 004010C9 |. F7FB |idiv ebx 004010CB |. 41 |inc ecx 004010CC |. 3BCE |cmp ecx, esi 004010CE |. 8A92 30D04000 |mov dl, byte ptr [edx+40D030] 004010D4 |. 88540C 0F |mov byte ptr [esp+ecx+F], dl 004010D8 |.^ 7C DE \jl short 004010B8 004010DA |> 8D4424 10 lea eax, dword ptr [esp+10] 004010DE |. 68 C8FB4000 push 0040FBC8 ; /String2 = "WQOWHCSOWYQOWYZRFTGC" 004010E3 |. 50 push eax ; |String1 = "QMAGH" 004010E4 |. FF15 00C04000 call dword ptr [<&KERNEL32.lstrcmpA>] ; \lstrcmpA 004010EA |. F7D8 neg eax ; 上面 关键CALL 看不明白,出来字符串也没变化 004010EC |. 5F pop edi 004010ED |. 5E pop esi 004010EE |. 1BC0 sbb eax, eax 004010F0 |. 5D pop ebp 004010F1 |. 40 inc eax 004010F2 |. 5B pop ebx 004010F3 |. 81C4 DC050000 add esp, 5DC 004010F9 \. C3 retn 004010FA 90 nop 004010FB 90 nop 004010FC 90 nop 004010FD 90 nop 004010FE 90 nop 004010FF 90 nop 00401100 /$ 8B4424 04 mov eax, dword ptr [esp+4] 00401104 |. 6A 00 push 0 ; /lParam = NULL 00401106 |. 68 20114000 push 00401120 ; |DlgProc = KeyGenMe.00401120 0040110B |. 6A 00 push 0 ; |hOwner = NULL 0040110D |. 6A 66 push 66 ; |pTemplate = 66 0040110F |. 50 push eax ; |hInst 00401110 |. A3 30004100 mov dword ptr [410030], eax ; | 00401115 |. FF15 D4C04000 call dword ptr [<&USER32.DialogBoxPar>; \DialogBoxParamA 0040111B |. 33C0 xor eax, eax 0040111D \. C2 1000 retn 10 00401120 . 8B4424 08 mov eax, dword ptr [esp+8] 00401124 . 56 push esi 00401125 . 83E8 10 sub eax, 10 ; Switch (cases 10..111) 00401128 . 0F84 07010000 je 00401235 0040112E . 2D 00010000 sub eax, 100 00401133 . 74 5F je short 00401194 00401135 . 48 dec eax 00401136 . 0F85 06010000 jnz 00401242 0040113C . 8B4424 10 mov eax, dword ptr [esp+10] ; Case 111 (WM_COMMAND) of switch 00401125 00401140 . 25 FFFF0000 and eax, 0FFFF 00401145 . 2D EC030000 sub eax, 3EC ; Switch (cases 3EC..3ED) 0040114A . 74 1A je short 00401166 0040114C . 48 dec eax 0040114D . 0F85 EF000000 jnz 00401242 00401153 . 8B4424 08 mov eax, dword ptr [esp+8] ; Case 3ED of switch 00401145 00401157 . 6A 00 push 0 ; /Result = 0 00401159 . 50 push eax ; |hWnd 0040115A . FF15 C4C04000 call dword ptr [<&USER32.EndDialog>] ; \EndDialog 00401160 . 33C0 xor eax, eax 00401162 . 5E pop esi 00401163 . C2 1000 retn 10 00401166 > 8B7424 08 mov esi, dword ptr [esp+8] ; Case 3EC of switch 00401145 0040116A . 56 push esi 0040116B . E8 90FEFFFF call 00401000 00401170 . 83C4 04 add esp, 4 00401173 . 85C0 test eax, eax 00401175 . 0F84 C7000000 je 00401242 这里可以爆破掉 0040117B . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL 0040117D . 68 A8D04000 push 0040D0A8 ; |Title = "Congratulations" 00401182 . 68 98D04000 push 0040D098 ; |Text = "Good job,man!" 00401187 . 56 push esi ; |hOwner 00401188 . FF15 C8C04000 call dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA |
|
|
添加程序对话框遇到了问题
顶一下....... |
|
|
添加程序对话框遇到了问题
我看了他这个教程,照着做还是遇到了问题 |
|
|
添加程序对话框遇到了问题
有没有知道啊.回个?? |
|
|
建议出一本 看雪精华800篇 之类的书
论坛里的精华大多是属于个人原创,如果要出书需要经过大家作者的同意才行..涉及到帖子作者的版权问题... 呵呵.其实这个建议是很不错... |
|
|
WIN 32 汇编编译问题
你的编译成功了?? |
|
|
WIN 32 汇编编译问题
手工的..ml连接obj, 然后link连接EXE出的问题 |
|
|
[求助]调试一个软件给掉沟里边了!
00475381 . |80B8 9C000000>CMP BYTE PTR DS:[EAX+9C],0 ;比较是否为0 00475388 .^\74 BF JE SHORT 白日梦du.00475349 ;是0就跳回去,改成jnz就能下去了 |
|
|
|
|
|
[原创]为程序添加启动消息框
对话框标题在偏移地址000560C4处,转为虚拟地址为00457AC4 我找了好多资料,也没弄清楚你这个虚拟地址是怎么转换的 VA = FileOffset + ImageBase + VRk =000560C4 + 00400000 + (VRk = VOffset - ROffset)= 我怎么算不出等于00457AC4 |
|
|
|
|
|
问一个不关于破解的问题
什么文件会占用它?我BT都删掉了..是一个种子文件 |
|
|
[原创]用户层下拦截系统api的原理与实现
好文章啊...一定要支持 |
|
|
汇编语言问题.
真太谢谢..明白了 |
|
|
OD的问题!
问题解决了吗? 可以按F4 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
