主程序中断了,子程序却中断不了,为什么??-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 2 楼下载地址:http://nj.onlinedown.net/soft/28266.htm 2005-6-22 22:26 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 3 楼我试了一下，用万能断点，还是可以中断的。返回地址是：10006a53,是HOOK领空。前一句是： call [USER32!getdlgitemtexta]，输入的注册码在堆栈中的地址是5FEC0C,建议你再试试。 2005-6-22 23:58 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 4 楼还是不行呀,你看看下断点有没有问题.bpx hmemcpy 在弹出的窗口选中所有断点.结果还是不行呀.你能具体说一下你是怎么做的吗? 2005-6-23 07:45 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼 0167:10006A4D CALL [USER32!GetDlgItemTextA] 0167:10006A53 TEST EAX,EAX ；这里是中断返回点 0167:10006A55 JBE 10006C67 0167:10006A5B LEA EAX,[EBP-0254] 0167:10006A61 PUSH EAX 0167:10006A62 XOR ESI,ESI 0167:10006A64 CALL [KERNEL32!lstrlen] 0167:10006A6A XOR ECX,ECX 0167:10006A6C CMP EAX,EBX 2005-6-23 09:09 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 6 楼你是不是用OD调试的呀？ 2005-6-23 10:55 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼看代码就知道不是了。 2005-6-23 11:43 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 8 楼楼上知不知这个软件怎么下断? 2005-6-23 11:58 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼注册验证在res_en.dll这个模块里，作者专门加了防范，用OD搞不定，到98下试试万能断点吧，就是炸弹宝宝的方法。 2005-6-24 09:00 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 10 楼 0167:10006ADA JZ 10006AE3 0167:10006ADC CALL 1000856A ；这个子程序是对注册码的最后验证 0167:10006AE1 JMP 10006AE8 0167:10006AE3 CALL 1000842D 0167:10006AE8 CMP AL,BL 0167:10006AEA POP ECX 0167:10006AEB POP ECX 0167:10006AEC JZ 10006BF0 0167:10006AF2 CALL 1000697A 0167:10006AF7 PUSH 1001B150 0167:10006AFC LEA EAX,[EBP-0254] 0167:10006B02 PUSH EAX ；到这里就通过了验证，要写注册文件了 0167:10006B03 PUSH DWORD PTR [1001B148] 0167:10006B09 PUSH 1001B108 0167:10006B0E CALL [KERNEL32!WritePrivateProfileStringA] 0167:10001372 55 PUSH EBP ；这是注册码算法及验证子程序入口 0167:10001373 8BEC MOV EBP,ESP 。。。。。。。。。 0167:100013D2 3C41 CMP AL,41 ；这段是对注册码的过滤 0167:100013D4 7C08 JL 100013DE 0167:100013D6 3C5A CMP AL,5A 0167:100013D8 7F04 JG 100013DE 0167:100013DA 04BF ADD AL,BF 0167:100013DC EB18 JMP 100013F6 0167:100013DE 3C30 CMP AL,30 0167:100013E0 7C08 JL 100013EA 0167:100013E2 3C35 CMP AL,35 0167:100013E4 7F04 JG 100013EA 0167:100013E6 04EA ADD AL,EA 2005-6-24 09:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼手头没有98系统，晚上回去装个试试，有问题再向炸弹宝宝讨教。 BTW：谁知道用OD怎么调试它？ 2005-6-24 11:33 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 12 楼最初由 prince 发布手头没有98系统，晚上回去装个试试，有问题再向炸弹宝宝讨教。 BTW：谁知道用OD怎么调试它？哪里呀，你们都是硕果累累的人，该是我来向你讨教的是。 od我没试过，应该是不行，加密部分不在你调入的模块，单独调入加密模块，又不会进入加密部分 2005-6-24 15:12 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 13 楼我是菜菜鸟！刚接触调试，所以对调试器也不是很熟，OD很强大，也许可以，期望老大出手，让我等学习学习～ 2005-6-24 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 2 楼下载地址:http://nj.onlinedown.net/soft/28266.htm 2005-6-22 22:26 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 3 楼我试了一下，用万能断点，还是可以中断的。返回地址是：10006a53,是HOOK领空。前一句是： call [USER32!getdlgitemtexta]，输入的注册码在堆栈中的地址是5FEC0C,建议你再试试。 2005-6-22 23:58 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 4 楼还是不行呀,你看看下断点有没有问题.bpx hmemcpy 在弹出的窗口选中所有断点.结果还是不行呀.你能具体说一下你是怎么做的吗? 2005-6-23 07:45 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼 0167:10006A4D CALL [USER32!GetDlgItemTextA] 0167:10006A53 TEST EAX,EAX ；这里是中断返回点 0167:10006A55 JBE 10006C67 0167:10006A5B LEA EAX,[EBP-0254] 0167:10006A61 PUSH EAX 0167:10006A62 XOR ESI,ESI 0167:10006A64 CALL [KERNEL32!lstrlen] 0167:10006A6A XOR ECX,ECX 0167:10006A6C CMP EAX,EBX 2005-6-23 09:09 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 6 楼你是不是用OD调试的呀？ 2005-6-23 10:55 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼看代码就知道不是了。 2005-6-23 11:43 0
linsion 雪币： 206 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	linsion 8 楼楼上知不知这个软件怎么下断? 2005-6-23 11:58 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼注册验证在res_en.dll这个模块里，作者专门加了防范，用OD搞不定，到98下试试万能断点吧，就是炸弹宝宝的方法。 2005-6-24 09:00 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 10 楼 0167:10006ADA JZ 10006AE3 0167:10006ADC CALL 1000856A ；这个子程序是对注册码的最后验证 0167:10006AE1 JMP 10006AE8 0167:10006AE3 CALL 1000842D 0167:10006AE8 CMP AL,BL 0167:10006AEA POP ECX 0167:10006AEB POP ECX 0167:10006AEC JZ 10006BF0 0167:10006AF2 CALL 1000697A 0167:10006AF7 PUSH 1001B150 0167:10006AFC LEA EAX,[EBP-0254] 0167:10006B02 PUSH EAX ；到这里就通过了验证，要写注册文件了 0167:10006B03 PUSH DWORD PTR [1001B148] 0167:10006B09 PUSH 1001B108 0167:10006B0E CALL [KERNEL32!WritePrivateProfileStringA] 0167:10001372 55 PUSH EBP ；这是注册码算法及验证子程序入口 0167:10001373 8BEC MOV EBP,ESP 。。。。。。。。。 0167:100013D2 3C41 CMP AL,41 ；这段是对注册码的过滤 0167:100013D4 7C08 JL 100013DE 0167:100013D6 3C5A CMP AL,5A 0167:100013D8 7F04 JG 100013DE 0167:100013DA 04BF ADD AL,BF 0167:100013DC EB18 JMP 100013F6 0167:100013DE 3C30 CMP AL,30 0167:100013E0 7C08 JL 100013EA 0167:100013E2 3C35 CMP AL,35 0167:100013E4 7F04 JG 100013EA 0167:100013E6 04EA ADD AL,EA 2005-6-24 09:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼手头没有98系统，晚上回去装个试试，有问题再向炸弹宝宝讨教。 BTW：谁知道用OD怎么调试它？ 2005-6-24 11:33 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 12 楼最初由 prince 发布手头没有98系统，晚上回去装个试试，有问题再向炸弹宝宝讨教。 BTW：谁知道用OD怎么调试它？哪里呀，你们都是硕果累累的人，该是我来向你讨教的是。 od我没试过，应该是不行，加密部分不在你调入的模块，单独调入加密模块，又不会进入加密部分 2005-6-24 15:12 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 13 楼我是菜菜鸟！刚接触调试，所以对调试器也不是很熟，OD很强大，也许可以，期望老大出手，让我等学习学习～ 2005-6-24 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复