-
-
[旧帖] [求助]下不同的断点却断在同一处 0.00雪花
-
发表于: 2011-6-7 17:01
-
最近在破解一软件,
载入OD,shift+F9,出现注册对话框,填入伪注册信息,命令行输入
bp GetWindowTextA,断在kernel32.dll中,
7C81EB33 5E POP ESI
7C81EB34 C9 LEAVE
7C81EB35 C2 1000 RETN 10
退出,清除UDD,重新载入,这次bp GetDlgItemTextA,
还是断在kernel32.dll中,依旧断在上面指令处。
重新载入,不设任何断点,还是断在上面指令处。
【1】 请问这是为何?哪位知情,麻烦告知。
以上三次,断住后,按F8, 只执行这三条指令,而后就跳转到用户程序加载的一个DLL空间。
在用户的堆栈中都会出现自己之前输入的伪注册信息。
【2】请问在用户堆栈中出现伪注册信息,是否已经到达关键点?
-------------------------------------------------------------------
ps:用OD查看注册对话框的class是:
TEnigmaProtectorLoaderEdit, GroupBox, Button.
估计这是The Enigma Protector加密的吧
【3】对其中一个Edit下消息断点,202 WM_LBUTTONUP,竟然还是断在上面那Kernel32处。
求解释。
如需查看图,请看附件。
如能解答任何一个疑问,万分感谢。也对查看帖子的朋友到声谢谢了。
载入OD,shift+F9,出现注册对话框,填入伪注册信息,命令行输入
bp GetWindowTextA,断在kernel32.dll中,
7C81EB33 5E POP ESI
7C81EB34 C9 LEAVE
7C81EB35 C2 1000 RETN 10
退出,清除UDD,重新载入,这次bp GetDlgItemTextA,
还是断在kernel32.dll中,依旧断在上面指令处。
重新载入,不设任何断点,还是断在上面指令处。
【1】 请问这是为何?哪位知情,麻烦告知。
以上三次,断住后,按F8, 只执行这三条指令,而后就跳转到用户程序加载的一个DLL空间。
在用户的堆栈中都会出现自己之前输入的伪注册信息。
【2】请问在用户堆栈中出现伪注册信息,是否已经到达关键点?
-------------------------------------------------------------------
ps:用OD查看注册对话框的class是:
TEnigmaProtectorLoaderEdit, GroupBox, Button.
估计这是The Enigma Protector加密的吧
【3】对其中一个Edit下消息断点,202 WM_LBUTTONUP,竟然还是断在上面那Kernel32处。
求解释。
如需查看图,请看附件。
如能解答任何一个疑问,万分感谢。也对查看帖子的朋友到声谢谢了。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
