能力值:
( LV2,RANK:10 )
|
-
-
2 楼
看你想断下来什么了,例如一些CrackMe里常用的bp GetDlgItemTextA就可以在程序从输入框里取出字符后断下来,这样就可以跟进去看一下注册算法了。还有对程序的.text区段下内存访问断点,这样就可以按F9快速返回程序。对哪儿下断点要看你想追什么。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
说在前面:我也是新手一条,不太了解MFC,不了解驱动、壳等技术,只是说一下自己的一点点经验。
1. 关键API
比如如待破解软件有文件操作,可查找模块间调用,在WriteFile下断点
2. 错误提示MessageBox的正文
数据段查找错误提示。就是Ctrl+B查找对话框的内容,然后查找引用,一般能找到相关的MessageBox函数(具体找到的应该是函数参数的压栈代码),然后向上找出错原因。这种方式比较原始。
3. 中断后反查堆栈调用链
经常看到比如 application -> user32.dll -> kernel32.dll -> .....
比如弹出一些提示什么的,中断,沿着调用链找到application,就算是找对地方了。
暂时就想到这几点吧
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
过来学习下,买书了哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
问这样的问题永远找不到满意的答案
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
楼主还是先多看几个破解视频吧,看了以后,就大概知道怎么下F2了
|
|
|
|
