刚才发的太快
忘了把这个软件介绍一下：
软件的名字是：QQ游戏看底牌游戏币软件
可惜我不能上传，只能给一个连接
http://www.18u8.net/dz.htm

这个程序我猜有可能是把用户输入的用户名和密码传到自己的数据库进行比较，然后再把正确与否的信息传回来，现在我想找到他的那个关键比较或者跳转，可是不知道该怎么追，而且断点我总是下不好，不知道在哪里下.....

0049E61E   |.  E8 6DFEFFFF call _kanpaio.0049E490
0049E623   |.  3D 88130000 cmp eax,1388
0049E628   |.  7E 53       jle short _kanpaio.0049E67D      ;  跳转到网络不通
                                                             ;我以为下面会有那个正确与否的判断，可是跟了跟，好像又不是
0049E62A   |.  6A 01       push 1
0049E62C   |.  A1 B83C4A00 mov eax,dword ptr ds:[4A3CB8]
0049E631   |.  E8 2A63F6FF call _kanpaio.00404960
0049E636   |.  50          push eax                         ; |CmdLine
0049E637   |.  E8 F080F6FF call <jmp.&kernel32.WinExec>     ; \WinExec
0049E63C   |.  B2 01       mov dl,1                         ;  dl赋值为1，什么意思？
0049E63E   |.  8B83 200300>mov eax,dword ptr ds:[ebx+320]
0049E644   |.  8B08        mov ecx,dword ptr ds:[eax]
                                                            ;以下有三次调用ds:[ecx+64]处的子函数，这个子函数我跟进去了，
                                                            ;应该是把ds:[eax+58]致1，可是为什么要三次呢？
0049E646   |.  FF51 64     call dword ptr ds:[ecx+64]        ;第一次
0049E649   |.  B2 01       mov dl,1
0049E64B   |.  8B83 400300>mov eax,dword ptr ds:[ebx+340]
0049E651   |.  8B08        mov ecx,dword ptr ds:[eax]
0049E653   |.  FF51 64     call dword ptr ds:[ecx+64]        ;第二次
0049E656   |.  B2 01       mov dl,1
0049E658   |.  8B83 440300>mov eax,dword ptr ds:[ebx+344]
0049E65E   |.  8B08        mov ecx,dword ptr ds:[eax]
0049E660   |.  FF51 64     call dword ptr ds:[ecx+64]        ;第三次
0049E663   |.  6A 10       push 10
0049E665   |.  B9 00E74900 mov ecx,_kanpaio.0049E700
0049E66A   |.  BA 08E74900 mov edx,_kanpaio.0049E708         ;此处有注册名或密码错的提示
0049E66F   |.  A1 E82D4A00 mov eax,dword ptr ds:[4A2DE8]
0049E674   |.  8B00        mov eax,dword ptr ds:[eax]
0049E676   |.  E8 7978FCFF call _kanpaio.00465EF4
0049E67B   |.  EB 3F       jmp short _kanpaio.0049E6BC
0049E67D   |>  B2 01       mov dl,1
0049E67F   |.  8B83 200300>mov eax,dword ptr ds:[ebx+320]
0049E685   |.  8B08        mov ecx,dword ptr ds:[eax]

希望各位大侠赐教.......
学习中............

倒,你居然不做好ANTI就来破解,很危险的拉,还好是删除软件,如果是格式化你就死定了

加入我的黑名单.嘿

对了，各位大哥有关于ANTI-DEBUG的详细资料吗？

“anti-”一词在E文中是表示“反对, 抵抗”之义的前缀，而“debugger”是泛指各种调试(出错)器，包括大家熟悉的softice、TRW2000及DOS下的debug、turbodebug， 还包括一些大家不是很熟悉的监测分析工具等等，凡是能够对应用程序进行动态跟踪分析、调试、监测的软件都可以称作“debugger”。所谓“anti-debuggers”技术， 顾名思义就是防止、防范这类工具起作用的技术，简而言之就是反调试、反跟踪技术。
　　 为什么会有“anti-debuggers”技术的存在？它有什么作用呢？我们知道，世界上的事物总是对立与统一的结合，就像矛与盾的关系，有矛就有盾，失去了矛，盾也就没有存在的必要了。 有人开发各种软件，为了防止别人未经授权擅自使用，于是在程序中使用了加密防范技术，使得任何其它人想要使用它都必须得到作者的许可，可是偏偏就有那么一些人(cracker)秉承“share”的理念， 非要靠自己的技术在特殊工具的帮助下亲自动手来揭开“潘多拉盒子”之谜，于是加密者发现自己的东西被别人“窃取”，所以就要想出对付那些特殊工具、使它们失去作用的技术， 这就是“anti-debuggers”技术产生的根源。现在破解早已不是什么隐晦的事情了，各种debuggers为这种技术的实现奠定了基础，特别是像softice这种大哥级的人物，只要想起它， 加密者心里都会抖一抖，但是任何debugger本身也只不过是一个程序而已，它有自己的运行方式，有自己的弱点，有被别人当作漏洞的地方，这就是“anti-debuggers”技术产生的基础。
　　 讲了这么多，是不是觉得有点形而上学呢？也许你会问，我怎么知道什么样的程序使用了“anti-debuggers”技术呢？其实也没有什么确定的方法来判断应用程序是否使用了“anti-debuggers”技术， 不过我们始终要注意一点，那就是“anti-debuggers”技术的目的主要是防止debugger的跟踪、分析及调试，所以首先是要想办法发现系统中存在的debuggers，然后采取行动阻止debuggers起作用， 其表现无非就是出现异常死机、系统异常重启、异常错误、错误警告、软件自毁、更严重的还会破坏文件甚至大肆破坏系统。。。等等非常可怕的行为。当然，不是说凡是破解中遇到这些情况就一定说明程序使用了“anti-debuggers”技术， 首先你要排除异常的情况是否是由系统不稳定或是被跟踪的程序“正常”抛出的，如果你的调试器本身不稳定而导致系统异常，那就没办法了。不过值得庆幸的是如果你使用softice，通常不会有什么问题的， 因为softice真的是稳定无比，就像泰山一样，而其它的调试器就不敢恭维了^_^！不过正是由于softice实在太强大，因而现在的“anti-debuggers”技术主要是冲着它来的。在排除“正常”的错误之后，如果有条件的话，我们还可以通过改变跟踪系统、环境及电脑的方法来重演错误事件，如果问题依旧， 应该可以肯定是中了“anti-debuggers”技术的陷井。

如何去防范它们呢？一般说来有三种方法可以试一下：
　　第一、也是最简单易行的办法--采用专门的防止“anti-debuggers”技术的工具，比较有名的就是FrogsICE， 用它对付大部分含有“anti-debuggers”技术的应用程序是没有什么问题的，其具体的使用方法请参阅主页上“破解教学”中的“FrogsICE使用指南”；
　　第二、通过对程序的静态分析（如用反编译工具W32DASM分析程序代码），找到其中“anti-debuggers”代码部分，然后用编辑工具（如HIEW）修改程序， 使其“anti-debuggers”代码失效；不过这种方法对于加壳的程序来说没有用处，因为加壳的程序是不能进行静态分析的，我们可以先脱壳，然后再用反编译工具进行分析；
　　第三、在对程序的动态跟踪过程中和程序斗法，动态发现、找到“anti-debuggers”代码的位置，然后将其歼灭，对于断点的设置前面针对不同的“anti-debuggers”技术已经分别讨论过了。 这种方法难度较大，可有些时候却是唯一的办法，需要有很大的耐心（面对无数次的死机、蓝屏。。。）！
　　
作者 ：ddcrack (2001/11/22)

各位大侠都在吗？怎么没有回应呢？

confused:

这些软件都不厚道，至少在删之前给个提示嘛！！

我偶尔也玩游戏，外挂也用过，见过不少骗子

大多都是以游戏的冲点外挂为幌子，骗那些没什么上网经验的玩家

那些什么录像动画全是假的

这程序全是空壳一个～

我运行一下，程序生出了一个毒（卡巴阻止了）

这个就是病毒

五楼的兄弟，共享一下你的软件黑名单如何?

看看，学习中

aqtata兄，我贴出的那个程序竟然是一个病毒吗？我真的不知道（我的机子上没有装杀毒软件）。对不住各位兄弟了，大家小心！！！

顶一下。。。。。。。。

不一定是病毒，可能是恶意程序