新手请教：Adult PDF Password Recovery应该如何下断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2 楼各位高手，麻烦给个方向也好啊，先谢过了 2004-4-26 11:14 0
iNt0 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	iNt0 3 楼先反汇编看看，有无可疑之处，再设断 2004-4-26 11:39 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼对bcd编写的软件，用GetDlgItemTextA并不能取到有用的信息。请用DeDe反汇编，看能不能找到关键点 2004-4-26 13:04 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 5 楼搞定了，多谢楼上两位，特别是lordor 2004-4-26 13:47 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 6 楼看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码 2004-4-26 23:41 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 7 楼最初由 xuanqing 发布看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码请问用MessageBoxA怎么找到关键代码？多谢! 2004-4-27 10:27 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 8 楼用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 2004-4-27 12:36 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 9 楼又学了一手:D 2004-4-27 14:03 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 10 楼最初由 lordor 发布用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 哦,我没静态分析不过总觉的sn的算法太... 就查了长度和两个字节?? 2004-4-27 21:41 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 11 楼每个字节都查到了，最后只用了两个，这个软件系列算法差不多 2004-4-27 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2 楼各位高手，麻烦给个方向也好啊，先谢过了 2004-4-26 11:14 0
iNt0 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	iNt0 3 楼先反汇编看看，有无可疑之处，再设断 2004-4-26 11:39 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼对bcd编写的软件，用GetDlgItemTextA并不能取到有用的信息。请用DeDe反汇编，看能不能找到关键点 2004-4-26 13:04 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 5 楼搞定了，多谢楼上两位，特别是lordor 2004-4-26 13:47 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 6 楼看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码 2004-4-26 23:41 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 7 楼最初由 xuanqing 发布看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码请问用MessageBoxA怎么找到关键代码？多谢! 2004-4-27 10:27 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 8 楼用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 2004-4-27 12:36 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 9 楼又学了一手:D 2004-4-27 14:03 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 10 楼最初由 lordor 发布用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 哦,我没静态分析不过总觉的sn的算法太... 就查了长度和两个字节?? 2004-4-27 21:41 0
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 11 楼每个字节都查到了，最后只用了两个，这个软件系列算法差不多 2004-4-27 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复